هشدار در مورد دامنه‌هاي جعلي گوگل و ياهو

به گزارش جمهوری اسلامی به نقل از مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي، مايكروسافت يك راهنمايي امنيتي منتشر كرده است تا موضع خود را در قبال گواهينامه‌هاي جعلي صادر شده توسط مركز اطلاعات ملي هند مشخص كند.

مركز صدور گواهي ديجيتال متعلق به مركز اطلاعات ملي هند، تعدادي دامنه متعلق به گوگل را صادر كرده است كه درصورتي كه برنامه‌اي به اين گواهينامه‌ها اعتماد كند، پتانسيل حملات كلاهبرداري را ايجاد مي‌كند.

گوگل اعلام كرد كه اين گواهينامه‌ها مورد اعتماد محصولات اين شركت نيستند، اما اين موضوع در مورد محصولات مايكروسافت صحيح نيست.

مايكروسافت در راهنمايي امنيتي خود نوشته است كه ليست گواهينامه‌هاي قابل اعتماد خود را براي تمامي نسخه‌هاي پشتيباني شده ويندوز به روز رساني كرده است و گواهينامه‌هاي مذكور را از آن حذف كرده است.قطعاً اين بدان معناست كه كاربران ويندوز ايكس.پي اين تغييرات را دريافت نخواهند كرد.

ويندوز ايكس.پي ديگر از خدمات و به روزرساني‌هاي شركت مايكروسافت بهره‌مند نخواهد شد.يك به روز رسان خودكار براي سيستم‌هايي كه از ويندوز هشت، ويندوز هشت و يك، ويندوز آر.تي، ويندوز سرور 2012، ويندوز سرور 2012 آر2، ويندوز فون هشت يا ويندوز فون هشت و يك استفاده مي‌كنند، اين تغييرات را اعمال خواهد كرد. براي كاربراني كه از ويندوز ويستا، ويندوز هفت، ويندوز سرور 2008 يا ويندوز سرور 2008 آر 2نيز يك به روز رسان خودكار سال پيش ارايه شده بود كه اين كار را انجام مي‌دهد.

كاربراني كه اين به روز رسان را نصب نكرده‌اند بايد از دستورات ارايه شده در راهنمايي امنيتي مايكروسافت پيروي كنند.

اين راهنمايي امنيتي فهرست دامنه‌هايي كه به اين شكل صادر شده‌اند را منتشر كرده است كه 17 دامنه متعلق به شركت گوگل و 27 دامنه متعلق به ياهو است.