Windows Update utenfor fare

Windows Update utenfor fare

Microsoft beroliger kundene sine. Windows Update skal ikke være rammet av Diginotar-hacket.

Selskapets påstand kom som svar på bekymringsmeldinger etter at den nederlandske sertifikattilbyderen Diginotar ble hacket.

Hackerne utstedte over 500 falske sikkerhetssertifikater for høyprofilsdomener inkludert microsoft.com, google.com, CIA og Mossad.

Les mer:

Hacker Gmail med falsk sertifikat

Windows Update er trygg

- Angriperne har ikke mulighet til å benytte falske sikkerhetssertifikater til å installere skadevare via Windows Update serverne, skriver Jonathan Ness med Microsoft Security Response Center (MSRC) i en bloggpost.

Han opplyser at Windows Update-klienten bare vil installere binær nyttelast som er signert med Microsofts rotsertifikat, som er utstedt og sikret av Microsoft.

Syv av de 531 falske sikkerhetssertifikatene var for Microsoft-domener, inkludert update.microsoft.com og windowsupdate.com mens ytterliggere seks var for *.microsoft.com.

Ness skriver at oppdateringer fra Microsoft er signert med selskapets eget rotsertifikat. Uten denne signaturen vil skadevare kamuflert som windows-oppdatering feile før installasjon.

Andre programvareleverandører, som for eksempel Apple, signerer også sine programvareoppdateringer med egne sertifikater.

Oppdatering kommer

I likhet med Mozillas Firefox og Googles Chrome har Microsoft bestemt å permanent blokkere alle sertifikater fra Diginotar.

- Vi holder på å flytte alle Diginotar-eide eller utstedte sertifikater til Untrusted Root Store, som vil blokkere tilgang til nettsteder som bruker Diginotar sertifikater, opplyser Dave Forstrom, direktør i Microsoft Trustworthy Computing Group, i en e-post til Computerworld USA.

Forstrom har ikke sagt når arbeidet med å blokkere sertifikater fra Diginotar vil være ferdig. Til sammenligning ble Googles Chrome oppdatert forrige lørdag mens Mozilla planlegger å frigi sin oppdatering til Firefox tirsdag 6. september.

Les mer:

Gmail-angrep mot 300.000 iranere

XP-brukere må vente

Foreløpig gjelder Microsofts oppdatering bare for Windows 7, Vista og Windows Server 2008.

Brukere av Windows XP eller Windows Server 2003 er nødt til å vente på en oppdatering spesielt for disse operativsystemene. Frem til oppdateringen fra Microsoft er klar kan XP-brukere beskytte seg ved å slette Diginotars rotsertifikat fra listen over godkjente CA-er.

Microsoft har lagt ut instruksjoner om hvordan kan kan fjerne Diginotar fra maskinen sin på bloggen ”Security Research and Defense”.

Les om: