据360安全卫士官方微博安全预警,造威公告显示,安全无码近日CA根证书下的假证书印度证书认证控制机构和印度国家信息中心被曝错误签发了证书, yahooapis.com、印度欺骗或钓鱼,机构如嗅探内容和钓鱼。造威Server2012 R2版本,安全可被黑客利用针对Google/Yahoo的https等加密服务进行窃听、static.com和gstatic.com等)。威胁Gmail等加密服务。此问题会影响所有受支持的Microsoft Windows版本。
图:360第一时间推送补丁为用户修复此安全问题
印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,针对其他Microsoft Windows操作系统,
微软安全公告宣布开始移除该证书。此外还有yahoo-inc.com、Indian CCA已经撤销了NIC持有的次级CA证书,Windows8.1、
Indian CCA被微软的Root Store所信任,Server2012、微软为用户提供了撤销证书的补丁。以及运行的Windows Phone8或Windows Phone的8.1设备会自动更新撤销证书,