Està en: Inici » Alertes » Microsoft soluciona un possible atac de phishing per mitjà d'un pegat de seguretat

Microsoft soluciona un possible atac de phishing per mitjà d'un pegat de seguretat

Versió per a imprimir
04/06/2012
Microsoft ha llançat una actualització de seguretat que podria provocar falsificació de continguts per mitjà d’un certificat digital no autoritzat que provinguera d’una autoritat de certificació de Microsoft, i per això poder patir un atac de pesca o d’intermediari.

Risc: Crític Crític
Sistemes afectats:

Afecta tots els sistemes Windows.

Descripció:

Este problema de seguretat, que afecta tots els sistemes Windows, està solucionat amb un pedaç de seguretat que han llançat els xics de Redmond i la instal·lació dels quals és altament recomanable. Coneix més detalls a continuació.

Segons ha indicat Microsof en un avís de seguretat, el gegant de Redmond és conscient que ha hagut atacs derivats d’este problema de seguretat, per la qual cosa ha llançat una actualització de seguretat que revoca la confiança de les entitats de certificació Microsoft Enforced Licensing Intermediate PCA i Microsoft Enforced Licensing Registration Authority CA, fent un total de tres certificats revocats.

Solució:

Donada la severitat d’este problema de seguretat, és molt recomanable aplicar esta actualització (KB2718704) a través de Windows Update, o bé descarregar-la i instal·lar-la des d’este enllaç, seleccionant la nostra versió de sistema operatiu.

Notes:

[1] http://technet.microsoft.com/en-us/security/advisory/2718704
[2] http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx

Font: Softzone
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional