Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/09/2011
Microsoft corregix un error en la seua actualització per a bloquejar certificats DigiNotar
Microsoft ha corregit, amb una nova actualització per a Windows XP, la fallada d'una altra actualització emesa la setmana passada per la companyia, que deixava els usuaris vulnerables a potencials atacs "man-in-the-middle".
L'actualització defectuosa de Microsoft pretenia bloquejar sis certificats arrel addicionals, emesos per DigiNotar. El motiu és que els servidors de DigiNotar, autoritat de certificació holandesa, van ser ciberpirat al mes juny i els atacants van aconseguir fer-se amb uns 500 certificats digitals SSL, alguns d'ells inclosos entre els més utilitzats pel govern d'Holanda.
Ara, Microsoft ha admés que l'actualització per a Windows XP i Server 2003 contenia un fallada. «Les versions per a Windows XP i Windows Server 2003 contenien només els sis últims certificats digitals», emesos a DigiNotar per GTE i Entrust, ha explicat la companyia, «però no contenien els certificats digitals que es van incloure en actualitzacions anteriors». L'actualització anterior, a què es refereix Microsoft, va ser emesa per la companyia el dia 6 de setembre i bloquejava cinc certificats més de DigiNotar.
«Si s'ha instal·lat l'actualització 2616676, però no la 2607712 o la 2524375, els sistemes podrien no estar completament protegits enfront de l'ús de certificats fraudulents», ha admés Microsoft. En tot cas, el problema no afecta els usuaris de Windows Vista, Windows 7, Server 2008 i Server 2008 R2.
Els certificats SSL són utilitzats pels llocs web i navegadors per a identificar un determinat lloc com a legítim. Així, doncs, els aconseguits pels hackers podien ser aprofitats per a fer passar desapercebuts dominis no autoritzats per a llançar atacs "man-in-the-middle", en què l'atacant pot intervindre els missatges i comunicacions dels usuaris sense que aquests ho perceben.