Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2011
En este cas, el gegant de Redmond ha revocat la confiança del certificat DigiCert Sdn.Bhd (Digicert Malaysia) i ha mogut dues entitats de certificat a la llista de llocs de no confiança, ja que van expedir 22 certificats amb claus dèbils de 512 bits. Coneix més detalls tot seguit.
Este tipus de certificats, amb clau dèbil, no complixen els requisits del programa de certificació arrel de Microsoft, per la qual cosa s'han revocat. Fins ara, el gegant de Redmond no té dades que els certificats s'hagen utilitzat de forma fraudulenta, i ha llançat l'actualització kb2641690, disponible a través de Windows Update, i també en l'enllaç següent:
- Descàrrega actualització kb2641690
Encara que esta no és una vulnerabilitat explícita de Windows, sí que afecta els sistemes operatius, ja que podria permetre a un atacant utilitzar el certificat de forma fraudulenta i fer atacs de phishing, falsificar continguts, o realitzar un atac Man-in-the-middle contra qualsevol navegador.