گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
شرکت مایکروسافت راهنمایی امنتیی را برای صدور غیرمجاز گواهی SSL منتشر کرد.
در راهنمایی امنیتی شرکت مایکروسافت آمده است که گواهیهای SSL برای چندین پایگاه اینترنتی از جمله پایگاه اینترنتی گوگل صادر شده است. بنابراین به نظر میرسد که این رخداد به گوگل محدود نمی شود.
این گواهینامهها با استفاده از یک مرجع گواهی میانی نامناسب صادر شده است که خود این مرجع توسط DG Trésor که وابسته به CA دولت فرانسه (ANSSI) است نیز صادر شده است. ANSSI یک CA در مرجع گواهینامههای معتبر ریشه وی باشد در نتیجه تمامی گواهینامههای تابعه مورد اعتماد می باشند.
در پاسخ به این رخداد، شرکت مایکروسافت فهرست گواهینامههای معتبر خود را برای تمامی نسخههای ویندوز به روزرسانی کرد تا گواهینامه معتبری که سبب بروز این مشکل شده است را حذف کند.
بنا بر اعلام مرکز ماهر، شرکت مایکروسافت اعلام کرد که دستگاههای در حال اجرای ویندوز ۸، ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R2 و ویندوز فون ۸ به طور خودکار به روزرسانی میشوند و نسخه قابل نصب این ابزار برای نسخههای پیش از ویندوز ۸ به استثنای ویندوز XP و ویندوز سرور ۲۰۰۳ بر روی پایگاه اینترنتی مایکروسافت در دسترس است.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com