D-Link digitale sertifikat avsløre kan tillate forfalsking

D-Link Corporation avslørt fire digitale sertifikater uforvarende nylig at angripere kan bruke til å etterligne innhold.

Mens sertifikater kan brukes til å gi andre eller utgi deg for å være domener, de kan brukes til å logge koden som angripere kan bruke til å (bedre) skjule skadelig programvare som legitim programvare.

Microsoft har utgitt en sikkerhetsveiledning og en oppdatering for å fjerne de berørte digitale sertifikater fra støttede versjoner av Windows. D-Link har tilbakekalles sertifikater i mellomtiden også.

De fire lekket digitale sertifikater:

Problemet påvirker alle gjeldende Microsoft-operativsystemer som støttes fortsatt av selskapet fra og med Windows Vista Service Pack 2 for Windows 10 på klientsiden, og Windows Server 2008 Service Pack 2 for Windows Server 2012 R2 på server siden.

Oppdateringen leveres automatisk til alle støttede operativsystemer.Windows Vista, Windows 7, Windows Server 2008 og 2008 R2 systemer trenger å ha “automatisk oppdatering av tilbakekalte sertifikater” installert. Microsoft-kunder i frakoblet miljøer må se følgende Microsoft Kunnskapsbase artikkelen for å få mer informasjon.

Én måte å sjekke at den har blitt brukt til å verifisere dette gjennom Event Viewer.

1. Trykk på Windows-tasten, type Event Viewer og trykk enter.
2. Velg Handling > Opprett Egendefinert Visning.
3. Velg “ved kilden” og deretter kilden vil capi2.
4. Klikk ok, og på den neste skjermen ok igjen.
5. Vent til du liste over arrangementer har blitt lastet, og rull ned til bunnen.
6. Skal du se en beskjed nivå hendelse med Hendelses-ID 4112 det.
7. Dobbeltklikk på det. Det bør ha beskrivelse: Vellykket automatisk oppdatering av forbudt sertifikat liste med effektiv dato.

Oppdateringen har ikke blitt brukt, men hvis du ikke ser det oppført ennå i hendelsesliste. (via Deskmodder)