D-Link Corporation communiqués quatre certificats numériques récemment par inadvertance que les pirates pourraient utiliser pour usurper leur contenu.
Alors que les certificats ne peuvent pas être utilisés pour émettre des autres ou usurper l’identité de domaines, ils peuvent être utilisé pour la signature de code, les pirates pourraient utiliser pour (mieux) déguisement de logiciels malveillants comme les logiciels légitimes.
Microsoft a publié un avis de sécurité et une mise à jour pour supprimer les touchés des certificats numériques pris en charge les versions de Windows. D-Link a révoqué les certificats dans le temps.
Les quatre fuite des certificats numériques sont:
| Certificat | Émis par | Empreinte numérique |
| DLINK SOCIÉTÉ | Symantec Corporation | 3e b4 4f 5f fe 6d c7 2d ed 70 3e 99 90 27 22 db 38 ff d1 cb |
| Alpha Networks | Symantec Corporation | 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b |
| KEEBOX | GoDaddy.com, LLC | 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c |
| TRENDnet | GoDaddy.com, LLC | db 50 42 ed 25 6f f4 26 86 7b 33 28 87 ec ec 2d 95 e7 96 14 |
Le problème affecte tous les systèmes d’exploitation de Microsoft qui sont toujours pris en charge par la société à partir de Windows Vista Service Pack 2 de Windows 10 sur le côté client et Windows Server 2008 Service Pack 2 pour Windows Server 2012 R2 sur le côté serveur.
La mise à jour est livré automatiquement à tous les systèmes d’exploitation supportés.Windows Vista, Windows 7, Windows Server 2008 et 2008 R2 systèmes ont besoin d’avoir la “mise à jour automatique des certificats révoqués” installé. Les clients de Microsoft dans les environnements déconnectés besoin de consulter l’article de base de connaissances Microsoft suivant pour plus d’informations.
Une façon de vérifier qu’il a été appliqué est de vérifier cela par le biais de l’Observateur d’Événements.
- Appuyez sur le Windows-clés, type de l’Observateur d’Événements et appuyez sur entrée.
- Sélectionnez Action > Créer Un Affichage Personnalisé.
- Sélectionnez “source” et puis la source CAPI2.
- Cliquez sur ok, puis sur l’écran suivant de nouveau sur ok.
- Attendre jusqu’à ce que la liste des événements a été chargé et faites défiler vers le bas.
- Vous devriez voir un niveau d’information de l’événement avec l’ID d’Événement 4112.
- Double-cliquez sur elle. Il doit disposer de la description: la Réussite de la mise à jour automatique des certificats rejetés de la liste avec la date d’entrée en vigueur.
La mise à jour n’a pas encore été appliqué si vous ne le voyez pas encore inscrit dans l’Observateur d’Événements. (via Deskmodder)