dunanea
Residente
Usados por primera vez en los ataques contra los usuarios de las propiedades web de Google.com, los certificados digitales fraudulentos de DigiNotar emitidos para *.microsoft.com, *.windowsupdate.com, www.update.microsoft.com también fueron identificados por Microsoft.
El gigante informático, junto con otras compañías, incluyendo proveedores de navegadores, reaccionó rápidamente al problema eliminando los certificados DigiNotar de sus productos.
Microsoft Security Advisory 2607712 fue lanzado el 29 de agosto de 2011, cuando la empresa ha eliminado dos certificados raíz de DigiNotar de la Lista de certificados de confianza.
Ahora, el gigante informático va un paso más allá, asegurando que los usuarios de Internet Explorer no podrán acceder a ningún sitio web que aprovecha los certificados emitidos por DigiNotar, para aumentar su protección.
"Estamos en el proceso de mover todos los Certificados emitidos o administrados por DigiNotar al almacén de Certificados No-Confiables, que negará el acceso a cualquier sitio web mediante certificados de DigiNotar. Microsoft se está preparando para lanzar una actualización para implementar estas protecciones", reveló Dave Forstrom, director de Microsoft Trustworthy Computing.
Los certificados digitales comprometidos pueden ser usados por delincuentes cibernéticos en ataques “man-in-the-middle” contra todos los navegadores web, incluso IE, pero también para falsificar contenido y phishing.
Esencialmente, todas las comunicaciones entre los ordenadores de los usuarios y un servidor específico pueden ser consideradas comprometidas. Pero el acceso "man-in-the-middle" es fundamental, es decir el atacante tiene que compartir la misma red que la víctima, o tomar el control de la infraestructura de red entre el cliente y el servidor; o aprovechar un server DNS comprometido utilizado por el ordenador de la víctima.
"Microsoft está ofreciendo la actualización a los clientes de todo el mundo a fin de protegerlos de esta violación. A solicitud expresa del gobierno holandés, Microsoft va a retrasar la implementación de esta actualización en Holanda durante una semana para que el gobierno tenga tiempo para reemplazar los certificados. Los clientes holandeses que quieran instalar la actualización pueden hacerlo manualmente visitando Windows Update o siguiendo las instrucciones disponibles en Microsoft Nederland: Cloud Computing, software, antivirus, IT technologie, software licenties, smartphone, zakelijke software una vez que la actualización de seguridad sea lanzada en todo el mundo", añadió Forstrom.
Fuente:softpedia
El gigante informático, junto con otras compañías, incluyendo proveedores de navegadores, reaccionó rápidamente al problema eliminando los certificados DigiNotar de sus productos.
Microsoft Security Advisory 2607712 fue lanzado el 29 de agosto de 2011, cuando la empresa ha eliminado dos certificados raíz de DigiNotar de la Lista de certificados de confianza.
Ahora, el gigante informático va un paso más allá, asegurando que los usuarios de Internet Explorer no podrán acceder a ningún sitio web que aprovecha los certificados emitidos por DigiNotar, para aumentar su protección.
"Estamos en el proceso de mover todos los Certificados emitidos o administrados por DigiNotar al almacén de Certificados No-Confiables, que negará el acceso a cualquier sitio web mediante certificados de DigiNotar. Microsoft se está preparando para lanzar una actualización para implementar estas protecciones", reveló Dave Forstrom, director de Microsoft Trustworthy Computing.
Los certificados digitales comprometidos pueden ser usados por delincuentes cibernéticos en ataques “man-in-the-middle” contra todos los navegadores web, incluso IE, pero también para falsificar contenido y phishing.
Esencialmente, todas las comunicaciones entre los ordenadores de los usuarios y un servidor específico pueden ser consideradas comprometidas. Pero el acceso "man-in-the-middle" es fundamental, es decir el atacante tiene que compartir la misma red que la víctima, o tomar el control de la infraestructura de red entre el cliente y el servidor; o aprovechar un server DNS comprometido utilizado por el ordenador de la víctima.
"Microsoft está ofreciendo la actualización a los clientes de todo el mundo a fin de protegerlos de esta violación. A solicitud expresa del gobierno holandés, Microsoft va a retrasar la implementación de esta actualización en Holanda durante una semana para que el gobierno tenga tiempo para reemplazar los certificados. Los clientes holandeses que quieran instalar la actualización pueden hacerlo manualmente visitando Windows Update o siguiendo las instrucciones disponibles en Microsoft Nederland: Cloud Computing, software, antivirus, IT technologie, software licenties, smartphone, zakelijke software una vez que la actualización de seguridad sea lanzada en todo el mundo", añadió Forstrom.
Fuente:softpedia
