Microsoft heeft internetgebruikers gewaarschuwd voor een onterecht uitgegeven SSL-certificaat voor het domein "Live.fi" dat kon worden gebruikt voor het uitvoeren van phishingaanvallen, het spoofen van content en Man-in-the-Middle-aanvallen op Windows Live-gebruikers. Live.fi is een Fins domein waar gebruikers met een Microsoftaccount kunnen inloggen. Via het onterecht uitgegeven certificaat zou een aanvaller een kwaadaardige website kunnen opzetten, waarbij browsers zouden laten zien dat het om een geldige website gaat. Ook zou een aanvaller die zich tussen de gebruiker en het internet bevindt via het certificaat inloggegevens en andere gegevens kunnen onderscheppen.

Microsoft zegt dat het niet bekend is met aanvallen. Inmiddels is het certificaat ingetrokken door de Certificaat Autoriteit (CA) die het certificaat uitgaf. Volgens Paul van Brouwershaven van Global Sign gaat het om Comodo, dat via een vals e-mailaccount zou zijn misleid om het certificaat aan te maken en uit te geven.

Maatregelen

Om gebruikers tegen frauduleus gebruik van het certificaat te beschermen zal Microsoft op alle ondersteunde Windowsversies de Certificate Trust list (CTL) bijwerken. In het het geval van Windows 8 en 8.1, Windows RT en RT 8.1, Windows Server 2012 en 2012 R2 en voor apparaten met Windows Phone 8 en 8.1 hoeven gebruikers niets te doen, aangezien deze Windowsversies automatisch beschermd zijn.

Voor systemen met Windows Vista, Windows 7, Windows Server 2008 en 2008 R2 hoeven gebruikers ook geen actie te ondernemen, als de automatische updater van ingetrokken certificaten staat ingeschakeld. In het geval van Windows Server 2003 of voor gebruikers die niet de automatische updater van ingetrokken certificaten gebruiken, adviseert Microsoft om de nu beschikbare update (2917500) direct te installeren.