مایکروسافت اعلام کرد که گواهینامه دیجیتالی سرقت رفته از شرکت هلندی نمی تواند به عنوان یک بدافزار بر روی سرویس Windows Update به کار رود.

به گزارش Computerworld، ادعا و تاکید این شرکت به خصوص پس از سرقت گسترده بیش از پانصد گواهینامه SSL (لایه سوکت امن) از جمله آنهایی که به شخصی سازی سرویس های آپدیت مایکروسافت مربوط می شود، قوت بیشتری گرفت.

جاناتان نس Jonathan Ness، یکی از مهندسین بخش امنیتی مایکروسافت MSRC در این رابطه در قالب پستی اظهار داشت: حمله کنندگان نخواهند توانست با تکیه بر گواهینامه جعلی Windows Update به سرقت برده از شرکت هلندی، بدافزارهایی را از طریق سرورهای Windows Update نصب نمایند.

کلاینت Windows Update تنها قابل نصب بر روی گواهینامه های خریداری شده و اصلی مایکروسافت می باشد که توسط خود این شرکت امن و منتشر گردیده است.
مایکروسافت اعلام کرد که گواهینامه های به سرقت رفته با دامنه windowsupdate.com قابل استفاده هکرها نمی باشد، زیرا این شرکت دیگر از این دامنه استفاده نمی کند.

با تمامی این تفاسیر مایکروسافت استفاده از گواهینامه های دیجیتالی شرکت هلندی DigiNotar را تا حدی ممنوع نموده است و تیم امنیتی آن در حال کار برای حفاظت از کاربران دارنده سیستم عامل های ویندوز ویستا، ویندوز سون، Windows Server 2008 و Windows Server 2008 R2 می باشد.

تا زمان آماده سازی از نسخه بروز رسانی Windows XP کاربران می توانند با حذف دستی گواهینامه های منتشر شده توسط DigiNotar موجود بر روی سیستم خود به حفاظت از سیستم و اطلاعات خود بپردازند.

منبع