Угроза исходит от несанкционированных сертификатов Microsoft Certificate, использующихся для спуфинга и осуществления фишинговых атак.
Детали самих атак не раскрываются. В предупреждении просто сказано, что Microsoft знает о проблеме, и что несанкционированные сертификаты могут использоваться для “спуфинга контента, осуществления фишинговых атак или выполнения MITM-атак”. Проще говоря, ситуация весьма серьезная. Само ее существование может привести к попаданию вашей важной информации в плохие руки.
Желая этого не допустить, Microsoft предлагает пользователям установить посредством Windows Update обновление, аннулирующее доверие к пораженным сертификатам. Скачать обновление можно отсюда.
Сообщается, что обновление аннулирует три сертификата, пара из которых от Microsoft Enforced Licensing Intermediate PCA и еще один от Microsoft Enforced Licensing Registration Authority CA (SHA1). Мы были бы рады рассказать вам больше, но пока это все, что нам известно.
Комментарии (0)