Private keys XBOX Live SSL-certificaat gelekt
Een SSL-certificaat voor XBOX Live is door Microsoft ingetrokken nadat de private keys gelekt waren. Door gelekte private keys kunnen kwaadwillenden een man-in-the-middle(MITM)-aanval uitvoeren waarbij alle data die het slachtoffer verstuurd en ontvangt onderschept kan worden.
Met het betreffende SSL-certificaat zouden geen andere SSL-certificaten uitgegeven of andere domeinen te imiteren middels een MITM-aanval. Alle ondersteunde versies van Windows zijn getroffen. Microsoft kon naar eigen zeggen niet weten hoe de private keys gelekt zijn.
De Certificate Trust list (CTL) is direct aangepast waardoor gebruikers van ondersteunde Windows versies niet meer kwetsbaar zijn. Bij Windows 8 en 10 wordt dit probleem automatisch opgelost. Gebruikers van oudere versies hebben eerst de automatische downloader nodig, daarna pas is het systeem beschermd.