Microsoft acaba de anunciar la publicación de una actualización para todas las versiones de Windows para solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a sitio, que podría permitir la falsificación de sitios DirectAccess.
El problema, con CVE-2013-3876, puede permitir a un atacante crear un servidor DirectAccess falso capaz de suplantar a un servidor legítimo. El sistema controlado por el atacante podría conseguir que el cliente se conecte al servidor falso de forma automática, interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro tipo de información.
LEER MAS:http://unaaldia.hispasec.com/2014/02/microsoft-publica-actualizacion-para.html