Komunikat Microsoftu jest pokłosiem sprawy, o której w ostatnich dniach jest wyjątkowo głośno - chodzi o wykradzenie ponad 500 certyfikatów SSL z holenderskiej firmy DigiNotar (wśród nich znalazły się certyfikaty m.in. dla witryn CIA, Mossadu, Microsoftu i Google).

"Przestępcy nie będą w stanie wykorzystać nielegalnie pozyskanego certyfikatu SSL do instalowania w komputerach użytkowników usługi Windows Update złośliwego oprogramowania. Windows Update dostarcza wyłącznie pliki, które zostały dodatkowo potwierdzone naszym wewnętrznym certyfikatem, który jest dostarczany i weryfikowany przez Microsoft" - napisał w firmowym blogu Jonathan Ness, inżynier z Microsoft Security Response Center (MSRC).

Zobacz również:

• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Ness dodał też, że certyfikat wystawiony przez DigiNotar dla Microsoftu dotyczy witryny windowsupdate.com - a ta nie jest już wykorzystywana w usłudze Windows Update (aktualny adres serwisu z aktualizacjami to windowsupdate.microsoft.com).

Warto dodać, że producenci czołowych przeglądarek internetowych - czyli Chrome, Firefoksa oraz Internet Explorera - zadeklarowali już, że ich programy będą domyślnie blokowały wszystkie certyfikaty SSL wystawione przez DigiNotar. To konsekwencja fatalnej polityki firmy w obliczu włamania - przedstawiciele DigiNotar przyznali, że do włamania doszło dopiero po tym, jak zgłosili to użytkownicy. Co więcej, początkowo firma ogłosiła, że zablokowała wszystkie skradzione certyfikaty - później okazało się jednak, że przynajmniej kilka pominięto (w tym certyfikaty dla usług Google'a, np. Gmail).

Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzania ataków nazywanych "man-in-the-middle" - przestępcy mogą użyć ich do przekonania użytkowników, że wyświetlili zaufaną stroną (choć tak naprawdę będzie to witryna kontrolowana przez przestępców). Zdaniem specjalistów, za atak mogą być odpowiedzialni irańscy hakerzy, prawdopodobnie pracujący na zlecenie teherańskiego rządu - wskazuje na to fakt, że pierwsze skradzione certyfikaty zostały wykorzystane do infiltrowania irańskiej opozycji.

Więcej informacji znaleźć można w oficjalnym blogu Microsoftu.