Opdatér nu: Microsoft lukker for falsk Live-certifikat

17. marts 2015 kl. 14:50
Et falsk SSL-certifikat til den finske udgave af Live-tjenesten kan bruges til phishing og man-in-the-middle-angreb. Microsoft har udsendt opdateringer, der lukker for angrebet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er lykkedes hackere at få adgang til en administratorkonto på domænet live.fi, der bruges af Microsofts finske Live-afdeling. Herefter har de kriminelle fået tillusket sig et SSL-certifikat, som kan udnyttes til at udføre phishing- og man-in-the-middle-angreb med.

Det skriver Microsoft, der har frigivet en opdatering til en række styresystemer. Microsoft anbefaler at alle med en Windows-enhed opdaterer systemet.

For Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Phone 8 og Phone 8.1 understøttes automatisk tilbagekaldelse af ugyldige certifikater, og brugere af disse systemer skal altså ikke foretage sig noget.

For dem, der bruger Windows Vista, 7, Server 2008 eller Server 2008 R2 skal brugere, der bruger den automatiske opdateringsfunktion til tilbagekaldelse af certifikater heller ikke foretage sig noget.

Artiklen fortsætter efter annoncen

Alle andre Windows-brugere skal følge instruktionerne fra Microsoft, lyder det fra virksomheden.

Certifikatet er udsted af virksomheden Comodo. Microsoft oplyser, at certifikatet ikke kan bruges til at udstede andre certifikater, underskrive kode eller udgive sig for at være andre domæner end live.fi.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger