D-Link ‘ s digitala certifikat avslöja möjliggör falska identiteter

D-Link Corporation lämnas ut fyra digitala certifikat nyligen misstag som angripare kan använda för att hitta innehållet.

Medan certifikat kan användas för att fråga andra eller uppträda domäner, de kan användas för att signera koden som angripare kan använda för att (bättre) dölja skadlig kod som seriösa program.

Microsoft har släppt en säkerhetsbulletin och en uppdatering för att ta bort de drabbade digitala certifikat från Windows-versioner som stöds. D-Link har återkallat certifikat i tiden.

De fyra läckt digitala certifikat är:

Problemet berör alla nuvarande Microsoft-operativsystem som stöds fortfarande av företaget börjar med Windows Vista Service Pack 2 till Windows 10 på klientsidan, och Windows Server 2008 Service Pack 2 och Windows Server 2012 R2 på serversidan.

Uppdateringen är levererade automatiskt till alla operativsystem som stöds.Windows Vista, Windows 7, Windows Server 2008 och 2008 R2-system måste ha “automatisk uppdatering av återkallade certifikat” är installerat. Microsofts kunder i frånkopplat miljöer behöver finns på följande Microsoft Knowledgebase artikel för mer information.

Ett sätt att kontrollera att den har tillämpats är att kontrollera detta genom loggboken.

1. Tryck på Windows-tangenten, skriv i loggboken och tryck enter.
2. Välj Åtgärder > > Skapa En Anpassad Vy.
3. Välj “av-källa” och då källan CAPI2.
4. Klicka på ok, och på nästa skärm på ok igen.
5. Vänta tills listan med händelser som har lästs in och bläddra ner till botten.
6. Du bör se en information händelsen med Händelse-ID 4112 det.
7. Dubbel-klicka på den. Det bör ha beskrivning: Framgångsrika automatisk uppdatering av otillåtna certifikat lista med datum.

Uppdateringen har inte tillämpats men om du inte ser det som anges ännu i loggboken. (via Deskmodder)