D-Link Corporation offengelegt vier digitale Zertifikate vor kurzem versehentlich, die Angreifer verwenden, um Inhalte nachzuahmen.
Während die Zertifikate können nicht verwendet werden, um die Frage anderen ausgeben oder domains, Sie können verwendet werden, um code zu signieren, die Angreifer nutzen könnten, um (besser) malware verschleiern sich als legitime software.
Microsoft veröffentlicht ein security advisory und eine Aktualisierung entfernen Sie die betroffenen digitale Zertifikate von unterstützten Windows-Versionen. D-Link widerrufen wurde, die Zertifikate in der Zwischenzeit als gut.
Die vier durchgesickert digitale Zertifikate sind:
Zertifikat | Herausgegeben von | Fingerabdruck |
D-LINK CORPORATION | Symantec Corporation – | 3e b4 4e 5f fe 6d c7 2d ed 70 3e 99 90 27 22 db 38 ff d1 cb |
Alpha Networks | Symantec Corporation – | 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b |
KEEBOX | GoDaddy.com, LLC | 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c |
TRENDnet | GoDaddy.com, LLC | db 50 42 ed 25 6f f4 26 86 7b 33 28 87 EG-ce-2d-95 e7 96 14 |
Das Problem betrifft alle aktuellen Microsoft-Betriebssysteme, die noch unterstützt werden, indem die Unternehmen beginnend mit Windows Vista Service Pack 2 zu Windows 10 auf der Clientseite und Windows Server 2008 Service Pack 2 auf Windows Server 2012 R2 auf server-Seite.
Das update wird automatisch gesendet, die auf alle unterstützten Betriebssysteme.Windows Vista, Windows 7, Windows Server 2008 und 2008 R2-Systeme müssen die “automatische updatemodul für widerrufene Zertifikate” installiert. Microsoft-Kunden in getrennten Umgebungen müssen, finden Sie in den folgenden Microsoft Knowledge Base-Artikel für weitere Informationen.
Ein Weg, um zu überprüfen, dass es angewandt wurde, ist zu überprüfen, ob dies in der Ereignisanzeige.
- Tippen Sie auf die Windows-Taste, geben Sie die Ereignisanzeige, und drücken Sie die EINGABETASTE.
- Wählen Sie Aktion – > Benutzerdefinierte Ansicht Erstellen.
- Wählen Sie “Quelle” und dann die Quelle CAPI2.
- Klicken Sie auf ok und im nächsten Fenster wieder ok.
- Warten Sie, bis die Liste der events geladen wurde, und scrollen Sie ganz nach unten.
- Sie sollten sehen, eine Informations-Ebene-Ereignis mit der Ereignis-ID 4112 dort.
- Doppelklicken Sie auf es. Es sollte die Beschreibung: Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum.
Das update noch nicht angewendet wurde, wenn Sie es nicht sehen aufgeführt noch in der Ereignisanzeige. (via Deskmodder)