Está en: Inicio » Alertas » Microsoft advierte de falsos certificados digitales

Microsoft advierte de falsos certificados digitales

Versión para impresión
24/03/2011
Microsoft ha emitido una aviso de seguridad informando de que es consciente de 9 falsos certificados digitales emitidos por Comodo, una autoridad de certificación presente en el Trusted Root Certification Authorities Store.

Riesgo: Alto Alto
Descripción:

Estos certificados podrían ser usados para suplantar contenido, llevar a cabo ataques de phishing, o ataques de tipo "man-in-the-middle" contra todos los usuarios del navegador Web incluyendo usuarios de Internet Explorer.

Microsoft informa que los certificados afectan a los siguientes ámbitos:

login.live.com
mail.google.com
www.google.com
login.yahoo.con (3 certificados)
login.skype.com
addons.mozilla.org
"Global Trustee"

Comodo ha revocado estos certificados. Ademas, los navegadores que han habilitado el protocolo OCSP (Online Certificate Status Protocol) -que consulta la validez de los certificados- los bloquearan sin están revocados.

Solución:

Microsoft ha publicado actualizaciones para todas las versiones de Windows para ayudar a resolver el problema. Para más información sobre esta actualización, visitar Microsoft Knowledge Base Article 2524375.

Mozilla también ha lanzado una nueva actualización de las versiones 3.5 y 3.6 de su navegador: Firefox 3.5.18 y Firefox 3.6.16, disponibles para Windows, Mac OS y Linux. En estas actualizaciones se actualiza la lista negra de certificados HTTPS fraudulentos. Mas información en Softzone.

Notas:

Aviso de seguridad de Microsoft
Comunicado de de Melih Abdulhayoğlu (CEO/Fundador de Comodo)

Fuente: Microsoft Technet
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional