Vazamento de certificado do Xbox Live, alerta sobre possíveis ataques

A Microsoft disse em um comunicado de segurança sobre vazamento de certificado do Xbox Live e que atualizou sua lista de certificados confiáveis (CTL) na terça-feira(08/12), após as chaves privadas para uma SSL/TLS, certificado digital para Xbox Live, terem sido “inadvertidamente divulgadas”.

O certificado digital *.xboxlive.com  pode ser usado para ataques de médio e grande proporção, alerta a empresa. O invasor pode usar o certificado para representar o domínio xboxlive.com e interceptar conexão segura do site.

Usuários do Xbox enganados poderiam, então, entregar o seu nome de usuário e senha, potencialmente levando a mais ataques contra o usuário.

No entanto, de acordo com a Microsoft, o certificado não pode ser usado para emitir outros certificados, personificar outros domínios, ou assinar o código.

Embora a Microsoft não tem conhecimento de ataques relacionados com vazamento de certificado do Xbox Live, ela diz que o problema afeta todas as versões do Microsoft Windows suportadas.

Os usuários do Windows em edições compatíveis do Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 e Windows 10 versão 1511, e aqueles que utilizam dispositivos que executam o Windows Phone 8, Windows Phone 8.1, e Windows 10 Mobile não precisam se preocupar, diz a Microsoft, uma vez que as suas listas de certificados confiáveis ​​são atualizados automaticamente .

Para os clientes que executam o Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2 e estão usando o atualizador automático de CTLs, a atualização também será aplicada sem que você precise fazer nada.

Para todos os outros, certifique-se de atualizar já!

Fonte: Nakedsecurity

Sair da versão mobile