Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
Actualització de seguretat fora de cicle de Microsoft
Aquesta actualització ve a solucionar el problema de seguretat generat, després de conéixer-se que l'empresa de certificació DigiNotar havia estat compromesa i havia emés certificats fraudulents.Microsoft va actualitzar ahir el seu butlletí de seguretat (2607712) relacionat amb els certificats fraudulents emesos per DigiNotar. En aquesta actualització, el gegant de Redmond ha inclòs 5 certificats arrel de l'empresa holandesa en la seua llista de certificats "no confiables". Els certificats revocats són els següents:
- DigiNotar Root CA
- DigiNotar Root CA G2
- DigiNotar PKIoverheid CA Overheid
- DigiNotar PKIoverheid CA Organisatie - G2
- DigiNotar PKIoverheid CA Overheid en Bedrijven
Aquests certificats, fins hui acceptats en equips Windows i navegadors Internet Explorer, permetien que els certificats creats de forma fraudulenta, per a empreses tan conegudes com Google, Yahoo! I Facebook, entre altres, passaren inadvertits, sent possible per a un atacant redirigir els usuaris a pàgines web fraudulentes, sense que l'usuari se n’adonara.
Sistemes Afectats:Windows XP/Vista/7 x86 i x64
Windows Server 2003/2008 x86 i x64
Windows Mobile 6.x, 7 i 7.5
None
Solució:Microsoft ha publicat actualitzacions automàtiques, que estan ja disponibles per a la seua descàrrega des de la funcionalitat d'actualització automàtica dels equips Windows. Els administradors d'entorns corporatius hauran d'aplicar aquestes actualitzacions en els seus servidors SUS, perquè es despleguen correctament.
S'ha publicat també una guia per a eliminar els certificats fraudulents de forma manual.
Notes:http://www.microsoft.com/technet/security/advisory/2607712.mspx
http://blogs.technet.com/b/srd/archive/2011/09/04/protecting-yourself-from-attacks-that-leverage-fraudulent-diginotar-digital-certificates.aspx