Læs også: Sikkerhedspakker fra Adobe og Microsoft på vej
Computerworld News Service: Den seneste opdatering til Windows XP og Windows Server 2003 rydder op efter bommerten fra sidste uge i forbindelse med blokeringen af yderligere seks rodcertifikater udstedt af DigiNotar, der samtidig var underskrevet af to andre certifikatmyndigheder (certificate authorities, CA'er).
Servere drevet af den hollandske certifikatmyndighed DigiNotar blev hacket i juni og angriberne stjal over 500 SSL-certifikater heriblandt mange anvendt af den hollandske stat.
SSL-certifikater bruges af websites og browsere til at identificere et website som legitimt - at Gmail.com eller Hotmail.com faktisk er det rigtige site og ikke en forfalskning - og ulovligt anskaffede certifikater kan misbruges til at skjule uautoriserede domæner ved hjælp af såkaldte "man-in-the-middle"-angreb, der gør det muligt at overvåge digital kommunikation og høste eksempelvis e-mail-loginoplysninger.
Et certifikat, der blev stjålet fra DigiNotar blev således misbrugt til at spionere på omtrent 300.000 iranere i en måneds tid denne sommer.
I går erkendte Microsoft offentligt, at der var fejl i den opdatering, som selskabet tirsdag i sidste uge udsendte til Windows XP og Windows Server 2003.
"Versionerne til Windows XP og Windows Server 2003 indeholdte kun de seneste seks digitale certifikater underskrevet af GTE og Entrust," oplyser Microsoft på en revideret support-webside.
"Disse versioner af opdateringen indeholdte ikke de digitale certifikater, der var inkluderet i [tidligere opdateringer]."
Den tidligere opdatering fra Microsoft blev udsendt 6. september og blokerede fem rodcertifikater fra DigiNotar.
Oversat af Thomas Bøndergaard
