Microsoft veröffentlichte eine Sicherheitswarnung für “unsachgemäße” SSL-Zertifikate mit dem Titel: Falsch ausgestellte SSL-Zertifikate können Phishing ermöglichen. Zugleich veröffentlicht Microsoft für alle unterstützten Windows-Endgeräte ein Update.

Ausgestellt wurden die SSL-Zertifikate vom National Informatics-Centre. Größtenteils sollen davon 17 Google & 27 Yahoo Domains betroffen sein, dass Phishing und “Man-in-the-Middle” Attacken ermöglichen. Betroffen sind alle Windows-Endgeräte. Ein Update soll die Sicherheitslücken schließen, das Update wird hierbei auf Windows 2012 Server, Windows 8.x PCs und Windows Phone 8.x Systemen automatisch aufgespielt. Ältere Plattform-Systeme, wie das Windows Vista, Windows 7 und Windows Server 2008/R2 müssen sich das Update, falls nicht bereits ein automatischer Updater installiert wurde, manuell über den Windows Updater herunterladen und installieren.

Wie bereits bekannt ist, erhalten ältere Distributionen wie Windows XP, dessen Update-Support seit dem 8. April 2014 abgelaufen ist, keine Updates mehr. Diese erhalten somit auch nicht das SSL-Zertifikat-Fix. Ob Windows Server 2003 Nutzer ebenfalls das Update erhalten, ist Unklar.

Wir empfehlen wärmstens, falls nicht bereits geschehen, das Update herunterzuladen und euer System damit ein weiteres Stück abzusichern.

Quelle: ZDNet & Tippgeber Flip