Opdatér nu: Microsoft lukker for falsk Live-certifikat
Det er lykkedes hackere at få adgang til en administratorkonto på domænet live.fi, der bruges af Microsofts finske Live-afdeling. Herefter har de kriminelle fået tillusket sig et SSL-certifikat, som kan udnyttes til at udføre phishing- og man-in-the-middle-angreb med.
Det skriver Microsoft, der har frigivet en opdatering til en række styresystemer. Microsoft anbefaler at alle med en Windows-enhed opdaterer systemet.
For Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Phone 8 og Phone 8.1 understøttes automatisk tilbagekaldelse af ugyldige certifikater, og brugere af disse systemer skal altså ikke foretage sig noget.
For dem, der bruger Windows Vista, 7, Server 2008 eller Server 2008 R2 skal brugere, der bruger den automatiske opdateringsfunktion til tilbagekaldelse af certifikater heller ikke foretage sig noget.
Alle andre Windows-brugere skal følge instruktionerne fra Microsoft, lyder det fra virksomheden.
Certifikatet er udsted af virksomheden Comodo. Microsoft oplyser, at certifikatet ikke kan bruges til at udstede andre certifikater, underskrive kode eller udgive sig for at være andre domæner end live.fi.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
