Microsoft выпустила критическое обновление безопасности для своих операционных систем, включая современную платформу Windows 8.1. Апдейт блокирует 44 различных SSL-сертификата, полученных после взлома системы Национального информационного центра (NIC) в Индии. Подобные сертификаты автоматически (без каких-либо сообщений для пользователя) принимаются на всех версиях Windows.

Разработчик настоятельно рекомендует установить данное обновление, т.к. такие вредоносные сертификаты сейчас очень распространены. Обновление будет автоматически установлено на компьютеры и устройства под управлением Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 и Windows Phone 8.1.

Скомпрометированные сертификаты используются сайтами для онлайн-банкинга, электронной торговли и веб-сервисами как электронная почта. Сообщается, что услуги от Google и Yahoo также затронуты, так что пользователи подвергаются риску при доступе к их ресурсам через SSL. Используя такие сертификаты, злоумышленники могут подменить содержание для осуществления фишинг-атак и других атак против веб-ресурсов.

Пользователи Windows 8 и 8.1 уже получают "заплатку" в авторежиме. Однако те, кто работает на более старых версиях "Окон", должны самостоятельно установить обновление 2813430, уточняют в Microsoft.

Дмитрий Евдокимов