Segurança 

Microsoft alerta sobre possíveis ataques após vazamento de certificado do Xbox Live

xboxliveA Microsoft disse em um comunicado de segurança que atualizou sua lista de certificados confiáveis (CTL) na terça-feira(08/12), após as chaves privadas para uma SSL/TLS, certificado digital para Xbox Live, terem sido “inadvertidamente divulgadas,”.

O certificado digital *.xboxlive.com  pode ser usado para ataques de médio e grande proporção, alerta a empresa. O invasor pode usar o certificado para representar o domínio xboxlive.com e interceptar conexão segura do site.

Usuários do Xbox enganados poderiam, então, entregar o seu nome de usuário e senha, potencialmente levando a mais ataques contra o usuário.

No entanto, de acordo com a Microsoft, o certificado não pode ser usado para emitir outros certificados, personificar outros domínios, ou assinar o código.

Embora a Microsoft não tem conhecimento de ataques relacionados com o certificado vazado, ela diz que o problema afeta todas as versões do Microsoft Windows suportadas.

Os usuários do Windows em edições compatíveis do Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 e Windows 10 versão 1511, e aqueles que utilizam dispositivos que executam o Windows Phone 8, Windows Phone 8.1, e Windows 10 Mobile não precisam se preocupar, diz a Microsoft, uma vez que as suas listas de certificados confiáveis ​​são atualizados automaticamente .

Para os clientes que executam o Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2 e estão usando o atualizador automático de CTLs, a atualização também será aplicada sem que você precise fazer nada.

Para todos os outros, certifique-se de atualizar já!

Fonte: Nakedsecurity

Publicações relacionadas

Obrigado por ler, deixe seus comentários e não esqueça de compartilhar

%d blogueiros gostam disto: