Pochi minuti fa è stato rilasciato il Security Advisory 2641690 per comunicare la revoca del trust di DigiCert Sdn.Bhd, tramite un aggiornamento che sposta due certificati dall'Intermediate Certificate Authorities (CA) al Microsoft Untrusted Certificate Store.

Questa decisione è stata presa dopo che Entrust, Inc, una CA appartenente al Microsoft Root Certificate Program, ci ha notificato che una delle sue CA subordinate ha emesso 22 certificati con una chiave debole (512bit), non rispettando i requisiti minimi del Root Certificate Program di Microsoft. Non c'è evidenza che questi certificati siano stati generati in maniera fraudolenta; lo scopo di questo advisory è proteggere gli utenti in maniera proattiva.

Gli utenti che usufruiscono degli aggiornamenti automatici non devono compiere nessuna azione dato che l'aggiornamento, che è valido per tutte le versioni supportate di Microsoft Windows, verrà scaricato ed installato automaticamente. Se invece si vuole installare l'aggiornamento manualmente, è possibile scaricare il pacchetto relativo al proprio sistema operativo nel KB article relativo al security advisory.

I due certificati CA sono i seguenti:

  • Digisign Server ID – (Enrich) emesso da Entrust.net Certification Authority (2048)
  • Digisign Server ID – (Enrich) emesso da GTE CyberTrust Global Root

Maggiori informazioni sono disponibili alla pagina del Security Advisory 2641690.

Gerardo Di Giacomo
Security Program Manager - MSRC