Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/03/2015

Un nou certificat fraudulent, esta vegada de Microsoft

Segons informen des d’Hispasec, s’ha detectat l’emissió d’un nou certificat fraudulent. En este cas s’ha vist afectat el domini live.fi, corresponent al servici Live de Microsoft per a Finlàndia. Els atacants van aconseguir emetre un certificat vàlid per al dit domini gràcies a un compte de correu mal configurat que servia per a la seua administració. D’esta manera, els atacants van poder sol·licitar l’emissió d’un nou certificat per al domini live.fi que quedaria en la seua possessió.

En esta ocasió l’entitat emissora afectada ha sigut Comodo, que, com podem recordar, no és la primera vegada que es veu implicada en problemes semblants. Ara bé, només ha sigut necessari revocar un certificat final destinat a suplantar el domini.

En este cas s’ha vist afectat el domini live.fi, corresponent al servici Live de Microsoft per a Finlàndia.

None

Microsoft ha publicat l’actualització corresponent per a la revocació de certificats en tota la família Windows, per mitjà del KB 2917500 disponible a través de Windows Update o els canals oficials de descàrrega.

D’altra banda, Microsoft advertix que els certificats revocats s’actualitzen automàticament en sistemes Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 i Windows Server 2012 R2, així com per als dispositius Windows Phone 8 i Windows Phone 8.1 per a estos sistemes operatius els usuaris no necessitaran dur a terme cap acció.

També per a sistemes amb Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 es recomana la instal·lació de l’actualitzador automàtic de certificats revocats que evitarà la necessitat de realitzar qualsevol acció, ja que els sistemes s’actualitzaran automàticament de la mateixa manera.

CSIRT-CV