Представители Microsoft заявили, что из списка доверенных сертификатов удалены четыре потенциально скомпрометированных сертификата, которые могут использоваться злоумышленниками для подписания вредоносного кода. Два сертификата выданы Symantec и принадлежат D-Link и Alpha Networks. Оставшиеся сертификаты, принадлежащие Keebox и TRENDnet, выданы GoDaddy. По заявлениям представителей Microsoft, доверие к сертификатам будет отозвано при помощи механизма автоматического обновления, присутствующего в клиентских версиях Windows 8, 8.1, 10, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows Phone 8 и 8.1. Хотя Windows Vista, Windows 7, Windows Server 2008 и 2008 R2 технически также поддерживают подобный механизм автоматического обновления, он однако не входит в базовый набор ПО, устанавливаемого вместе с ОС. Представители Microsoft заявили, что пользователи этих ОС могут установить как само обновление (update 2813430), так и механизм автоматического обновления, который скачает и установит его автоматически. Проблема стала достоянием общественности в минувшую среду, когда на голландском веб-сайте появилась информация о том, что в одной из прошивок с открытым исходным кодом обнаружены закрытые ключи, используемые для подписания программного обеспечения D-Link. Голландская ИБ-компания Fox-IT подтвердила наличие проблемы после того, как с ней на связь вышли представители веб-сайта. Утечка легитимного сертификата, используемого для подписания кода, может иметь серьезные последствия. Разработчики вредоносного ПО используют краденые сертификаты, чтобы их код смог обойти системы защиты. Многие защитные технологии расценят подписанный файл как доверенный и пропустят. Краденые сертификаты используют также APT-группировки при проведении целевых атак.
Источник