Microsoft выпустила первое обновление для Windows Phone 7 разработанное для
защиты от атак после того, как
из фирмы Comodo были
украдены SSL сертификаты.
Microsoft пояснила в инструкции, что Windows, Windows Mobile 6.x, Windows
Phone 7, Microsoft Kin и Zune устройства – все они столкнулись с последствиями
кражи, что может привести к возникновению многочисленных атак.
"16 марта 2011 года Comodo известила Microsoft, что девять сертификатов были
подписаны от имени третьего лица без достаточного подтверждения его
подлинности", - сообщила компания. "Эти сертификаты могут быть использованы для
подделки контента, осуществления фишинг-атак, или MitM-атак против всех
пользователей веб-браузеров, включая пользователей Internet Explorer".
Обновленная страница Microsoft для Windows Phone 7 поясняет, что патч
защитит пользователей, посещающих сайты, связанные с поддельными сертификатами.
"Данное обновление включает критический фикс для общеотраслевой проблемы. Эти
сторонние цифровые сертификаты используются для получения доступа к популярным
веб-сайтам и почтовым порталам", - отметила фирма. "Это обновление перемещает
ложные сертификаты в специальное хранилище 'Untrusted Publishers' в Windows
Phone, которое помогает предотвратить использование мошеннических сертификатов".
Не было предоставлено никаких точных дат относительно того, когда же будет
доступно обновление, но текущие устройства с Windows Phone 7 пока не просят
обновиться.
