CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/03/2011

Microsoft advierte de falsos certificados digitales

Microsoft ha emitido una aviso de seguridad informando de que es consciente de 9 falsos certificados digitales emitidos por Comodo, una autoridad de certificación presente en el Trusted Root Certification Authorities Store.

Riesgo: Alto

Estos certificados podrían ser usados para suplantar contenido, llevar a cabo ataques de phishing, o ataques de tipo "man-in-the-middle" contra todos los usuarios del navegador Web incluyendo usuarios de Internet Explorer.

Microsoft informa que los certificados afectan a los siguientes ámbitos:

login.live.com
mail.google.com
www.google.com
login.yahoo.con (3 certificados)
login.skype.com
addons.mozilla.org
"Global Trustee"

Comodo ha revocado estos certificados. Ademas, los navegadores que han habilitado el protocolo OCSP (Online Certificate Status Protocol) -que consulta la validez de los certificados- los bloquearan sin están revocados.

Sistemas Afectados: None Referencias:

None

Solución:

Microsoft ha publicado actualizaciones para todas las versiones de Windows para ayudar a resolver el problema. Para más información sobre esta actualización, visitar Microsoft Knowledge Base Article 2524375.

Mozilla también ha lanzado una nueva actualización de las versiones 3.5 y 3.6 de su navegador: Firefox 3.5.18 y Firefox 3.6.16, disponibles para Windows, Mac OS y Linux. En estas actualizaciones se actualiza la lista negra de certificados HTTPS fraudulentos. Mas información en Softzone.

Notas:

Aviso de seguridad de Microsoft
Comunicado de de Melih Abdulhayo?lu (CEO/Fundador de Comodo)

Fuente: Microsoft Technet

CSIRT-CV