Diginotar-hack treft Windows Update niet

06-09-2011 09:40 | Door Witold Kepinski | Lees meer artikelen over: Hacking, SSL | Lees meer over de bedrijven: Microsoft, Diginotar | Er zijn nog geen reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink
Paspoort controle

De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die versleuteld werden met gehackte Diginotar-certificaten.

Volgens Microsoft Nederland is de Windows Update-dienst veilig en controleert deze updatedienst of de inhoudelijke content niet geïnfecteerd is. Dat geldt ook voordat de hack officieel bekend werd gemaakt, aldus een Microsoft-blog. Het Windows Update-domein is overigens niet meer in gebruik. Volgens Microsoft zijn hackers niet in staat een vals Windows Update-certificaat te gebruiken om virussen of trojaanse paarden via de Windows Update-servers te kunnen installeren. Windows Update loopt geen risico, aldus Jonathan Ness van het Microsoft Security Response Center. Volgens Microsoft kunnen gebruikers op het internet blijven surfen en Windows-updates uitvoeren.

Gebruikers van Vista, Windows 7, Windows Server en andere besturingssystemen zijn beschermd danzij de Security Advisory 2607712-release van 29 augustus 2011. Ze moeten die update wel installeren, zo adviseert Microsoft. Sinds deze release is Diginotar van de Certificate Trust List (CTL) op Microsoft Update verwijderd.

Er is ook een Windows Update beschikbaar voor Windows XP en Windows Server 2003 via http://support.microsoft.com/kb/2607712.

Verwijderen Diginotar-root

Voor gebruikers van Windows XP en Server 2003 brengt Microsoft een update uit die Diginotar uit Internet Explorer kan verwijderen. Windows Phone-smartphones zijn gevrijwaard van de hack, omdat de toestellen geen Diginotar-certificaten in de Trusted Root Certificate Store hebben staan, aldus infosecurity.nl. Microsoft heeft verder een speciale blog opgezet die gebruikers leert hoe je een Diganotar-root moet verwijderen.

Nederlandse overheid

Microsoft zal wereldwijd een automatische software update doorvoeren om te zorgen dat de certificaten van DigiNotar als onbetrouwbaar worden aangemerkt. Op nadrukkelijk verzoek van de Nederlandse overheid heeft Microsoft besloten om voor Nederland de geplande update niet automatisch uit te voeren zodat overheden, organisaties en bedrijven de tijd hebben om de certificaten te vervangen. Gebruikers die de wens hebben deze software update handmatig uit te voeren, kunnen daarvoor vanaf vanavond een stappenplan volgen dat Microsoft online beschikbaar zal stellen via http://www.microsoft.nl/.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

java.io.IOException: Server returned HTTP response code: 500 for URL: http://www.itbanen.nl/vacature/zoeken/overzicht/wijzigingsdatum/query//output/json/items_per_page/25/page/1/upgrade_doorplaatsen_inict_functiegebied/Beveiliging/?utm_source=computable.nl&utm_medium=widget&utm_campaign=computable_artikelen
Top 10 reagerende bezoekers
   Aantal
reacties
Gemiddelde
waardering
Klik voor meer info1 1888 6,9
Klik voor meer info2 1426 6,6
Klik voor meer info3 1358 6,4
Klik voor meer info4 1165 6,5
Klik voor meer info5 1105 6,5
Klik voor meer info6 1044 5,9
Klik voor meer info7 847 6,7
Klik voor meer info8 639 5,9
Klik voor meer info9 513 6,3
Klik voor meer info10 437 5,9