Microsoft отозвала корневой сертификат DigiNotar

Картинка: 

Microsoft опубликовала уведомление безопасности SA 2607712 , в уведомлении сообщается, что корпорация удалила DigiNotar из списка с доверенными корневыми сертификатами. Причиной этого стало то, что был обнаружен сертификат, затрагивающий все домены, а также поддомены google.com. Злоумышленники могут использовать сертификат, подписанный DigiNotar, чтобы подменит контент, провести фишинг-атаку и атаку «человек посередине».

Роэл Шувенберг, сотрудник «Лаборатории Касперского», говорит, что SSL-сертификат действенный, выдан голландской организцией DigiNotar. DigiNotar куплен в начале текущего года компанией Vasco в Чикаго, эта компания называет себя «мировым лидером в области строгой аутентификации». Представители компании Vasco не комментируют инцидент с кражей сертификата.

Неясно, каким образом злоумышленникам удалось заполучить сертификат.