Microsoft heeft de DigiNotar-update voor Windows systemen door een blunder opnieuw moeten uitgeven. De update die vorige week uitkwam om de honderden gecompromitteerde DigiNotar-certificaten ongeldig te maken en te blokkeren, bevatte niet de certificaten die ook daadwerkelijk in Iran voor het afluisteren van Gmail-gebruikers zijn gebruikt. Gebruikers die de update hadden geïnstalleerd, waren dan ook nog steeds kwetsbaar voor aanvallen via valse SSL-certificaten, zo laat Microsoft in de aangepaste advisory weten.
Update
Het probleem treft alleen gebruikers van Windows XP en Windows Server 2003. Systemen die Automatische Update hebben ingeschakeld krijgen de update automatisch aangeboden. Gebruikers van Windows 7, Vista en Server 2008 hoeven geen actie te ondernemen.
De onvolledige update werd in een vroeg stadium door onze eigen Erik van Straten ontdekt, die het probleem op het Security.nl forum uitgebreid beschreef en Microsoft ook inlichtte.
Deze posting is gelocked. Reageren is niet meer mogelijk.