elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft publica una actualización de seguridad en la que revoca certificados..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft publica una actualización de seguridad en la que revoca certificados..  (Leído 2,007 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Microsoft publica una actualización de seguridad en la que revoca certificados..
« en: 11 Noviembre 2011, 13:19 pm »

Microsoft ha publicado ayer, fuera de su ciclo habitual de actualizaciones, una actualización en la que se amplía la lista de certificados fraudulentos. En este caso, el gigante de Redmond ha revocado la confianza del certificado DigiCert Sdn.Bhd (Digicert Malaysia) y ha movido dos entidades de certificación a la lista de sitios de no confianza, ya que expidieron 22 certificados con claves débiles de 512 bits. Conoce más detalles a continuación.

Este tipo de certificados con clave débil no cumplen los requerimientos del programa de certificación raíz de Microsoft, por lo que se han revocado. Hasta ahora, el gigante de Redmond no tiene datos de que los certificados se hayan utilizado de forma fraudulenta, y ha lanzado la actualización kb2641690 disponible a través de Windows Update y también en el siguiente enlace:

- Descarga actualización kb2641690

Aunque ésta no es una vulnerabilidad explícita de Windows, sí afecta a estos sistemas operativos, ya que podría permitir a un atacante utilizar el certificado de forma fraudulenta y hacer ataques de phishing, falsificar contenidos, o realizar un ataque man-in-the-middle contra cualquier navegador.

Por todo lo anterior, desde SoftZone recomendamos a todos los usuarios de Windows que apliquen esta actualización cuanto antes.

Vía | MSRC Blog

FUENTE :http://www.softzone.es/2011/11/11/microsoft-publica-una-actualizacion-de-seguridad-en-la-que-revoca-certificados-fraudulentos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines