Certificados  digitais indevidamente emitidos os podem permitir falsificação (spoofing)

MSRCTeam 

 

Microsoft está atualizando a lista de certificados confiáveis (CTL) para todas as versões suportadas do Microsoft Windows para remover a confiança de um SIG de certificado digital de terceiros que pode ser usado para falsificar conteúdo e executar phishing ou homem-em-the-middle ataques contra Propriedades de web. Com esta ação, os clientes serão automaticamente protegidos contra este problema. Além disso, a maior experiência Toolkit de mitigação - Enhanced mitigação experiência Toolkit (Emet) 4.0 e versões mais recentes de ajudar a atenuar ataques homem-em--médio, detectando errado emitidos certificados SSL confiáveis através dos recursos/recursos de certificados de confiança em EMET.

Para mais informações, por favor consultar Microsoft Security Advisory 2916652.

Muito obrigada,

 

Dustin Childs

Group Manager, Comunicações Resposta 

Computação Confiável da Microsoft