Managed hosting door True

Diginotar-hack treft Windows Update niet

De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die versleuteld werden met gehackte Diginotar-certificaten.

Volgens Microsoft Nederland is de Windows Update-dienst veilig en controleert deze updatedienst of de inhoudelijke content niet geïnfecteerd is. Dat geldt ook voordat de hack officieel bekend werd gemaakt, aldus een Microsoft-blog. Het Windows Update-domein is overigens niet meer in gebruik. Volgens Microsoft zijn hackers niet in staat een vals Windows Update-certificaat te gebruiken om virussen of trojaanse paarden via de Windows Update-servers te kunnen installeren. Windows Update loopt geen risico, aldus Jonathan Ness van het Microsoft Security Response Center. Volgens Microsoft kunnen gebruikers op het internet blijven surfen en Windows-updates uitvoeren.

Gebruikers van Vista, Windows 7, Windows Server en andere besturingssystemen zijn beschermd danzij de Security Advisory 2607712-release van 29 augustus 2011. Ze moeten die update wel installeren, zo adviseert Microsoft. Sinds deze release is Diginotar van de Certificate Trust List (CTL) op Microsoft Update verwijderd.

Er is ook een Windows Update beschikbaar voor Windows XP en Windows Server 2003 via http://support.microsoft.com/kb/2607712.

Verwijderen Diginotar-root

Voor gebruikers van Windows XP en Server 2003 brengt Microsoft een update uit die Diginotar uit Internet Explorer kan verwijderen. Windows Phone-smartphones zijn gevrijwaard van de hack, omdat de toestellen geen Diginotar-certificaten in de Trusted Root Certificate Store hebben staan, aldus infosecurity.nl. Microsoft heeft verder een speciale blog opgezet die gebruikers leert hoe je een Diganotar-root moet verwijderen.

Nederlandse overheid

Microsoft zal wereldwijd een automatische software update doorvoeren om te zorgen dat de certificaten van DigiNotar als onbetrouwbaar worden aangemerkt. Op nadrukkelijk verzoek van de Nederlandse overheid heeft Microsoft besloten om voor Nederland de geplande update niet automatisch uit te voeren zodat overheden, organisaties en bedrijven de tijd hebben om de certificaten te vervangen. Gebruikers die de wens hebben deze software update handmatig uit te voeren, kunnen daarvoor vanaf vanavond een stappenplan volgen dat Microsoft online beschikbaar zal stellen via http://www.microsoft.nl/.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4137757). © Jaarbeurs IT Media.
?

 
Kennispartner
Sponsored content 

Heeft u al een datalek?

De hoeveelheid cyberattacks op organisaties neemt sterk toe. Kan het zo zijn dat u een data breach heeft en het zelf niet weet?

Kom erachter in de whitepaper:

Have I been compromised?

Vacatures Security

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×