martes, 5 de junio de 2012

BOLETIN DE SEGURIDAD - Certificados digitales no autorizados podría permitir la suplantación

En el día de hoy Microsoft ha publicado un boletín de seguridad, el KB 2718704, debido a que existen ataques activos que utilizan certificados digitales no autorizados procedentes de una autoridad de certificación de Microsoft. Un certificado no autorizado podría ser utilizado para suplantar contenido, realizar ataques de phishing, o llevar a cabo el ataque de man-in-the-middle o del hombre del medio. Este problema afecta a todas las versiones compatibles de Microsoft Windows.

Microsoft está revocando los certificados fraudulentos utilizados por los autores del malware FLAME.
Los certificados fraudulentos fueron descubiertos durante una investigación sobre las vulnerabilidades explotadas para permitir la propagación del malware  FLAME,según el Microsoft Security Response Center.FLAME ha infectados al menos de 200 sistemas de Windows en Irán y algunas máquinas menos en otros países de Oriente Medio y África del Norte.

El 3 de junio Microsoft, en el MSRC ha descubierto  que algunos componentes del malware han sido firmados por los certificados de software que permiten aparecer como si hubieran sido producido por Microsoft. Se identificó que un algoritmo de cifrado  podría ser explotado y, a continuación se utilizaría para firmar el código como si procediese de Microsoft. En concreto, el servicio de licencias de Terminal Server,  en donde se utiliza el algoritmo y los certificados previstos con la posibilidad de firmar el código, lo que pareciera que se firmó como si viniera de Microsoft.Para bajar la actualizacion, visite este sitio de MICROSOFT.



Fuentes: Microsoft, MSRC de Microsoft.

No hay comentarios.: