Oggi è stato rilasciato il Security Advisory 2798897 per segnalare il rilevamento di attacchi che utilizzano un certificato fraudolento emesso da TURKTRUST Inc. Per proteggere gli utenti, Microsoft ha aggiornato la Certificate Trust List (CTL) per invalidare i certificati in questione. Invito quindi tutti gli utenti a seguire le istruzioni descritte nel Security Advisory.

TURKTRUST Inc. ha creato in maniera non corretta due Certificate Authorities secondarie: *.EGO.GOV.TR e e-islam.kktcmerkezbankasi.org. La CA secondaria *.EGO.GOV.TR è stata utilizzata per emettere un certificato fraudolento per *.google.com.

Gli utenti che utilizzano Windows Vista o successivi che hanno installato il meccanismo per aggiornare la Certificate Trust List automaticamente (rilasciato a Giugno) non dovranno eseguire nessuna azione, in quanto la CTL verrà aggiornata automaticamente.

Gli utenti che utilizzano Windows XP o Windows Server 2003, o gli utenti che non hanno installato la feature sopra citata, dovranno applicare manualmente l'aggiornamento utilizzando Microsoft Update, o scaricando ed installando manualmente l'aggiornamento.

Per maggiori informazioni fare riferimento al Security Advisory 2798897.

Gerardo Di Giacomo
Security Program Manager - MSRC