Microsoft telah merilis pembaruan keamanan penting untuk sistem operasinya, termasuk platform Windows 8.1 modern. Blok patch eksploitasi yang didasarkan pada masalah sertifikat digital yang ditemukan di Internet..
Raksasa perangkat lunak merekomendasikan agar pengguna menginstal pembaruan ini, karena sertifikat jahat seperti itu sekarang sangat umum. Pembaruan akan diinstal secara otomatis pada komputer dan perangkat yang menjalankan Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 dan Windows Phone 8.1.
Pembaruan memblokir 44 sertifikat SSL yang berbeda yang diterima setelah peretasan yang berhasil ke Pusat Informasi Nasional (NIC) di India. Sertifikat tersebut diterima secara otomatis di semua versi Windows, tanpa ada pesan kepada pengguna..
Sertifikat yang dikompromikan digunakan oleh banyak situs untuk perbankan online, e-commerce, dan layanan web seperti email. Dilaporkan bahwa layanan dari Google dan Yahoo juga terpengaruh, sehingga pengguna berisiko saat mengakses sumber daya mereka melalui SSL.
Anda mungkin tertarik: Meme tentang Windows: apa yang ditertawakan pengguna OS?Dengan menggunakan sertifikat SSL semacam itu, penyerang dapat menipu konten untuk melakukan serangan phishing dan serangan lain terhadap sumber daya web..
Pengguna Windows 8 dan 8.1 sudah menerima tambalan otomatis, tetapi mereka yang bekerja dengan versi Windows yang lebih lama perlu menginstal pembaruan 2813430, Microsoft menjelaskan. Pada saat yang sama, pengguna Mac OS X dan Linux mungkin tidak khawatir, karena sistem operasi ini, tidak seperti Windows, tidak mempercayai sertifikat SSL secara default.
Semoga harimu menyenangkan!
