A Microsoft emitiu um boletim anunciando o lançamento de uma nova versão de sua lista de certificados digitais. O objetivo deste update é aumentar a proteção dos computadores com Windows a um ataque hacker bem comum que vinha afetando diversas máquinas em todo o mundo.
De acordo com o boletim publicado pela empresa norte-americana, o hack era feito por meio de um certificado chamado TURKTRUST, que foi retirado da lista neste update. A atualização, disponibilizada para download pela Microsoft, é manual somente para quem usa o Windows XP ou o Windows Server 2003. Os usuários que utilizam versões superiores a estas não precisam se preocupar, pois o processo é feito automaticamente.
“Este certificado fraudulento pode ser usado com conteúdos que enganam os usuários, com ataques de phising e realizando ataques man-in-the-middle. Este problema afeta todas as versões do Microsoft Windows”, revelou a Microsoft em comunicado oficial. Assim, o certificado facilitava a interceptação e transmissão de dados a cibercriminosos.
Além disso, o TURKTRUST também emitia dois CAs (do inglês certificate authority ou autoridade de certificação) para criar certificados digitais para falsos domínios semelhantes aos de serviços do Google. Essa seria uma outra forma de permitir invasões de hackers aos computadores. Agora, com a atualização, isso também será evitado.