Diginotar-hack treft Windows Update niet

06-09-2011 09:40 | Door Witold Kepinski | Lees meer artikelen over: Hacking, SSL | Lees meer over de bedrijven: Microsoft, Diginotar | Er zijn nog geen reacties op dit artikel | Permalink
Paspoort controle

De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die versleuteld werden met gehackte Diginotar-certificaten.

Volgens Microsoft Nederland is de Windows Update-dienst veilig en controleert deze updatedienst of de inhoudelijke content niet geïnfecteerd is. Dat geldt ook voordat de hack officieel bekend werd gemaakt, aldus een Microsoft-blog. Het Windows Update-domein is overigens niet meer in gebruik. Volgens Microsoft zijn hackers niet in staat een vals Windows Update-certificaat te gebruiken om virussen of trojaanse paarden via de Windows Update-servers te kunnen installeren. Windows Update loopt geen risico, aldus Jonathan Ness van het Microsoft Security Response Center. Volgens Microsoft kunnen gebruikers op het internet blijven surfen en Windows-updates uitvoeren.

Gebruikers van Vista, Windows 7, Windows Server en andere besturingssystemen zijn beschermd danzij de Security Advisory 2607712-release van 29 augustus 2011. Ze moeten die update wel installeren, zo adviseert Microsoft. Sinds deze release is Diginotar van de Certificate Trust List (CTL) op Microsoft Update verwijderd.

Er is ook een Windows Update beschikbaar voor Windows XP en Windows Server 2003 via http://support.microsoft.com/kb/2607712.

Verwijderen Diginotar-root

Voor gebruikers van Windows XP en Server 2003 brengt Microsoft een update uit die Diginotar uit Internet Explorer kan verwijderen. Windows Phone-smartphones zijn gevrijwaard van de hack, omdat de toestellen geen Diginotar-certificaten in de Trusted Root Certificate Store hebben staan, aldus infosecurity.nl. Microsoft heeft verder een speciale blog opgezet die gebruikers leert hoe je een Diganotar-root moet verwijderen.

Nederlandse overheid

Microsoft zal wereldwijd een automatische software update doorvoeren om te zorgen dat de certificaten van DigiNotar als onbetrouwbaar worden aangemerkt. Op nadrukkelijk verzoek van de Nederlandse overheid heeft Microsoft besloten om voor Nederland de geplande update niet automatisch uit te voeren zodat overheden, organisaties en bedrijven de tijd hebben om de certificaten te vervangen. Gebruikers die de wens hebben deze software update handmatig uit te voeren, kunnen daarvoor vanaf vanavond een stappenplan volgen dat Microsoft online beschikbaar zal stellen via http://www.microsoft.nl/.

3 vacatures
Security officer

Ministerie van Veiligheid en Justitie, Immigratie- en Naturalisatiedienst , Rijswijk ZH

Senior ICT-Beheerder

Gemeente Breda , Breda

Systeembeheerder Kantoorautomatisering

SURFsara , Amsterdam

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1572 6.2
Klik voor meer info2 1305 6.0
Klik voor meer info3 1271 6.2
Klik voor meer info4 1072 6.2
Klik voor meer info5 993 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 524 6.1
Klik voor meer info9 405 6.2
Klik voor meer info10 399 6.0