La mia vera domanda è: in che modo le patch e gli aggiornamenti vengono autenticati in generale. Per esempio, come fa Windows a sapere che un aggiornamento di Windows è in realtà un aggiornamento di Windows, si fida solo dell'URL o c'è qualche tipo di certificato?
Tutti gli aggiornamenti sono firmati digitalmente dalla chiave privata di Microsoft, riceverai avvisi se gli aggiornamenti non sono firmati o firmati con la chiave sbagliata. Anche se un MiTM è stato in grado di inviare aggiornamenti falsi, sarebbero stati respinti dall'utilità di aggiornamento per quel motivo.
Comodohacker, il ragazzo che ha violato DigiNotar lo scorso anno, ha affermato di essere in grado di emettere certificati falsi nell'identità di Microsoft e di poter fornire aggiornamenti falsi. link Non ho avuto alcuna conferma che ciò accada, e Microsoft si è immediatamente mossa per revocare la fiducia di DigiNotar non appena è stato annunciato l'hacking, quindi è possibile che non sia successo nulla di conseguenza.
Ma il mio consiglio è che sei ancora più sicuro a fidarti di quanto tu non debba eseguire senza patch; non essere completamente sorpreso se qualcuno lo violasse un giorno.
Leggi altre domande sui tag certificates updates man-in-the-middle