Wie Microsoft in einem TechNet Beitrag bekannt gab, hat D-Link versehentlich 4 Digitale Zertifikate veröffentlicht. Dies könnte von Verbrechern ausgenutzt werden, welche dadurch fremde Inhalte manipulieren können. Das dabei auch offenbarte Endentitätszertifikat kann nicht genutzt werden um andere Zertifikate auszustellen oder Domains zu verifizieren, es könnte aber zum Signieren von schädlichem Programmcode benutzt werden.
Das Problem betrifft alle offiziell unterstützten Windows Versionen und wird durch ein Update seitens Microsoft behoben, welches sich automatisch installieren sollte. Dieses Update aktualisiert die Certificate Trust List (CTL) um das Vertrauen in die 4 Zertifikate zu entfernen.
D-Link – Versehentlich veröffentlichte Digitale Zertifikate
[…] The update has not been applied yet if you don't see it listed yet in the Event Viewer. (via Deskmodder) […]
[…] The update has not been applied yet if you don’t see it listed yet in the Event Viewer. (via Deskmodder) […]