Opdatér nu: Microsoft lukker for falsk Live-certifikat

Illustration: Virrage Images/Bigstock
Et falsk SSL-certifikat til den finske udgave af Live-tjenesten kan bruges til phishing og man-in-the-middle-angreb. Microsoft har udsendt opdateringer, der lukker for angrebet.

Det er lykkedes hackere at få adgang til en administratorkonto på domænet live.fi, der bruges af Microsofts finske Live-afdeling. Herefter har de kriminelle fået tillusket sig et SSL-certifikat, som kan udnyttes til at udføre phishing- og man-in-the-middle-angreb med.

Det skriver Microsoft, der har frigivet en opdatering til en række styresystemer. Microsoft anbefaler at alle med en Windows-enhed opdaterer systemet.

For Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Phone 8 og Phone 8.1 understøttes automatisk tilbagekaldelse af ugyldige certifikater, og brugere af disse systemer skal altså ikke foretage sig noget.

For dem, der bruger Windows Vista, 7, Server 2008 eller Server 2008 R2 skal brugere, der bruger den automatiske opdateringsfunktion til tilbagekaldelse af certifikater heller ikke foretage sig noget.

Alle andre Windows-brugere skal følge instruktionerne fra Microsoft, lyder det fra virksomheden.

Certifikatet er udsted af virksomheden Comodo. Microsoft oplyser, at certifikatet ikke kan bruges til at udstede andre certifikater, underskrive kode eller udgive sig for at være andre domæner end live.fi.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere