Atualização 08-Sep-2011
A Microsoft já emitiu uma correção oficial que cobre o XP e o servidor 2003, então o código abaixo não é mais necessário. Veja o seguinte:
link
Além do meu comentário sobre o XP e o Windows 2003, a Microsoft não emitiu (em 06-Set-2011) um patch / correção automatizado para isso. Eu escrevi o arquivo de lote abaixo para automatizar a remoção dos certificados da DigiNotar no Windows XP e no Windows Server 2003 - essa é uma correção temporária e segue as observações dos dois boletins da Microsoft no meu comentário:
Por favor, leia esses boletins para informações sobre os antecedentes.
Observe que esse script precisa ser executado em todas as contas em uma máquina com Windows XP ou Server 2003 e os boletins da Microsoft contêm instruções adicionais para limpeza adicional em algumas circunstâncias. Use por sua conta e risco, etc.
O programa certutil.exe deve estar na pasta \ windows \ system32 em máquinas XP e 2003, mas eu encontrei um par onde não está.
@ECHO OFF
ECHO DigiNotar Certificate Fix for Windows XP and Windows Server 2003
ECHO:
ECHO This is a interim fix for use until Microsoft release an official update.
ver | find "XP" > nul && goto VER_OK
ver | find "5.2.3790" > nul && goto VER_OK
ECHO:
ECHO Looks like you are not running Windows XP or Windows Server 2003 so there's nothing to do
GOTO DONE
:VER_OK
if exist %SystemRoot%\system32\certutil.exe goto CU_OK
ECHO:
ECHO ***** ERROR: %SystemRoot%\system32\certutil.exe not found on this machine so cannot continue.
GOTO DONE
:CU_OK
ECHO Deleting Certificates...
ECHO:
certutil -delstore authroot "c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c"
certutil -delstore authroot "43 d9 bc b5 68 e0 39 d0 73 a7 4a 71 d8 51 1f 74 76 08 9c c3"
ECHO:
ECHO:
ECHO Deleting certificate cache...
ECHO:
ECHO If the cache is already empty you may see "-URLCache command FAILED" which can be ignored.
ECHO:
certutil -urlcache * delete
ECHO Certificate cleanup done
:DONE