Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
Actualización de seguridad fuera de ciclo de Microsoft
Esta actualización viene a solucionar el problema de seguridad generado tras conocerse que la empresa de certificación DigiNotar había sido comprometida y había emitido certificados fraudulentos.Microsoft actualizó ayer su boletín de seguridad (2607712) relacionado con los certificados fraudulentos emitidos por DigiNotar. En esta actualización, el gigante de Redmond ha incluido 5 certificados raíz de la empresa holandesa en su lista de certificados "no confiables". Los certificados revocados son los siguientes:
- DigiNotar Root CA
- DigiNotar Root CA G2
- DigiNotar PKIoverheid CA Overheid
- DigiNotar PKIoverheid CA Organisatie - G2
- DigiNotar PKIoverheid CA Overheid en Bedrijven
Estos certificados, hasta hoy aceptados en equipos Windows y navegadores Internet Explorer, permitían que los certificados creados de forma fraudulenta para firmas tan conocidas como Google, Yahoo! y Facebook, entre otros, pasaran inadvertidos, siendo posible para un atacante redirigir a los usuarios a páginas web fraudulentas sin que el usuario se diera cuenta.
Sistemas Afectados:Windows XP/Vista/7 x86 y x64
Windows Server 2003/2008 x86 y x64
Windows Mobile 6.x, 7 y 7.5
None
Solución:Microsoft ha publicado actualizaciones automáticas, que están ya disponibles para su descarga desde la funcionalidad de actualización automática de los equipos Windows. Los administradores de entornos corporativos deberán aplicar estas actualizaciones en sus servidores SUS para que se desplieguen correctamente.
Se ha publicado también una guía para eliminar los certificados fraudulentos de forma manual.
http://www.microsoft.com/technet/security/advisory/2607712.mspx
http://blogs.technet.com/b/srd/archive/2011/09/04/protecting-yourself-from-attacks-that-leverage-fraudulent-diginotar-digital-certificates.aspx