De patch die Microsoft uitbracht voor het ongeldig maken en blokkeren van honderden DigiNotar-certificaten is verkeerd gelopen op Windows XP en Windows Server 2003 computers.
Op het forum van Security.nl kwam iemand erachter dat de update die vorige week uitkwam van Microsoft niet een oplossing bood tegen de certificaten die daadwerkelijk in Iran voor het afluisteren van Gmail-gebruikers zijn gebruikt. Gebruikers van Windows XP en Windows Server 2003 waren dan ook nog steeds kwetsbaar voor aanvallen via valse SSL-certificaten. Hij lichtte daarop Microsoft in die de update opnieuw heeft moeten uitgeven. Systemen die Automatische Update hebben ingeschakeld krijgen de update automatisch aangeboden. Gebruikers van Window, Vista en Server 2008 kregen wel een goede patch.
[Via: Security.nl]

















