Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2011
Microsoft publica una actualització de seguretat en què revoca certificats fraudulents
Microsoft ha publicat ahir, fora del seu cicle habitual d'actualitzacions, una actualització en què s'amplia la llista de certificats fraudulents.
En este cas, el gegant de Redmond ha revocat la confiança del certificat DigiCert Sdn.Bhd (Digicert Malaysia) i ha mogut dues entitats de certificat a la llista de llocs de no confiança, ja que van expedir 22 certificats amb claus dèbils de 512 bits. Coneix més detalls tot seguit.
Este tipus de certificats, amb clau dèbil, no complixen els requisits del programa de certificació arrel de Microsoft, per la qual cosa s'han revocat. Fins ara, el gegant de Redmond no té dades que els certificats s'hagen utilitzat de forma fraudulenta, i ha llançat l'actualització kb2641690, disponible a través de Windows Update, i també en l'enllaç següent:
- Descàrrega actualització kb2641690
Encara que esta no és una vulnerabilitat explícita de Windows, sí que afecta els sistemes operatius, ja que podria permetre a un atacant utilitzar el certificat de forma fraudulenta i fer atacs de phishing, falsificar continguts, o realitzar un atac Man-in-the-middle contra qualsevol navegador.