Microsoft heeft het vertrouwen in vier certificaten van netwerkfabrikant D-Link opgezegd nadat het bedrijf per ongeluk de privésleutels van de certificaten had gelekt. Via de certificaten was het niet mogelijk om SSL-certificaten voor websites uit te geven, maar kon wel software worden gesigneerd.
Een lezer van Tweakers.net ontdekte de sleutels in de opensourcefirmware van D-Link. Om Windowsgebruikers tegen frauduleus gebruik van de certificaten te beschermen heeft Microsoft de Certificate Trust List (CTL) aangepast, zodat de vier certificaten en de certificaatautoriteiten die de certificaten uitgaven niet meer worden vertrouwd. In het geval van Windows 8 en nieuwer zal de CTL automatisch worden bijgewerkt. Gebruikers van Vista, Windows 7 en Server 2008 zullen eerst de automatische updater voor ingetrokken certificaten moeten installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.