ACTUALIZACION - Microsoft: Actualización de seguridad para eliminar certificados digitales fraudulentos

Via: Csirt Antel

Título: CU-11-00090 (ACTUALIZACIÓN): Microsoft: Actualización de seguridad para eliminar certificados digitales fraudulentos.

Fecha Creación: 2011-03-25 Fecha Actualización: 2011-07-07

Criticidad: Alta Tipo: Phishing, MiM, spoofing Estado de solución: Con solución. Patch del vendor. Se recomienda realizar actualizaciones de forma automática.

Plataforma: Windows Vendor: Microsoft Producto: Varios

Descripción:  7 de julio. Se ha liberado una actualización que ayuda a enmendar el problema para evitar spoofing. La misma está disponible para los productos Windows, dispositivos con Windows Mobile 6.x , y dispositivos Zune HD. Ver referancia 2. 25 de marzo. Microsoft confirma que ha actualizado su lista de certificados porque incluía nueve inválidos. Los mismos habían sido emitidos por la CA Comodo, que está incluída en la Trusted Root Certification Authorities Store incorporada en todas las versiones de Microsoft Windows. Comodo ya ha incluído estos certificados inválidos en su lista de certificados revocados (CRL). Estos certificados pueden ser utilizados para realizar ataques de: phishing, suplantación de identidad y Man-in-the-Middle (MitM). Los certificados afectan a los siguientes dominios: login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, "Global Trustee". Las actualizaciones se realizarán en forma automática. Para aquellos administradores o usuarios finales que deseen realizar la actualización en forma manual, se recomienda hacerlo de forma inmediata utilizando el servicio de actualización de Microsoft o el software de administración de actualizaciones.

Referencia 1: http://www.microsoft.com/technet/security/advisory/2524375.mspx Referencia 2: http://www.microsoft.com/technet/security/advisory/2524375.mspx

Posted in: Actualizacion,Seguridad