ارائه بروزرسانی فوری مایکروسافت برای گواهی‌نامه‌های SSL جعلی

بر‌وز‌رسانی مذکور ۴۵ گواهی‌نامه‌ SSL جعلی که توسط مرکز انفورماتیک هند منتشر شده است را مسدود می‌کند.

گواهی‌نامه‌های دیجیتال جعلی، توسط برخی مهاجمان سایبری که از قبل موفق به نفوذ به رایانه‌های مرکز انفورماتیک هند شده بودند، ایجاد شده‌اند. در بیانیه جدید مایکروسافت اشاره شده است که این گواهی‌نامه‌های جعلی به طور عمده کاربران ویندوز را که قصد بازدید از وب سایت های گوگل و یاهو را دارند، در خطر قرار می‌دهد.

سوء‌استفاده از آسیب‌پذیری ارتباطات به‌ظاهر رمز‌شده، منجر به افشای اطلاعاتی خواهد شد که کاربر تصور می‌کند به صورت امن منتقل می‌کند و مهاجم با سرقت این اطلاعات می‌تواند حملات فیشینگ و حملات مرد میانی (man in the middle) علیه کاربران قربانی ایجاد کند.

رایانه‌هایی که نسخه‌های ویندوز ۸، ویندوز ۸.۱، سرور ۲۰۱۲، سرور R2 2012 و تلفن‌های هوشمندی که نسخه‌های Phone 8 و Phone 8.1 را اجرا می‌کنند به صورت خودکار بروز‌رسانی‌های مایکروسافت را دریافت می‌کنند.

کاربران ویندوز ۷، سرور ۲۰۰۸ و سرور R2 2005 ممکن است این بروز‌رسانی‌های را دریافت نکرده باشند و در صورت عدم دریافت باید از طریق دستور‌العمل مایکروسافت این کار راه دستی انجام دهند.

کاربران سامانه‌عامل‌های مک و لینوکس هم به علت سازو‌کار متفاوتی که در تایید گواهی‌نامه‌های دیجیتال به کار می‌گیرند در مقابل این آسیب‌پذیری مصون هستند.