Microsoft ha publicado una actualización para varias versiones de Windows. Esta actualización permitirá proteger a los equipos de 9 certificados fraudulentos que podrían dar lugar a robo de contenidos, ataques de phising y otros accesos no deseados.

Cuando accedemos a un sitio web en ocasiones se instalan en nuestro navegador ciertos certificados que son esenciales para poder acceder a esos sitios. Estos documentos digitales se instalan a petición cuando confiamos en la página a la que pretendemos acceder (cuentas de correo, bancos, etc…)

El 16 de Marzo Microsoft recibió un aviso de Comodo (entidad emisora de certificados incluido en todas las versiones de Windows) acerca de estos 9 certificados que podrían dar lugar a los accesos no deseados comentados anteriormente, son los siguientes:

• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com (3 certificados)
• login.skype.com
• addons.mozilla.org
• “Global Trustee”

En definitiva, casi todos son para el acceso a cuentas de correo electrónico de Microsoft, Google, Yahoo y cuentas como Skype y algunos addons de Mozilla.

Microsoft ha sacado un parche que corrige esta vulnerabilidad con el número K2524375 y que afecta a :

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Vista
• Windows XP
• Windows Server 2003

En sus versiones de 32 y 64 bit.

Normalmente este parche se instalará en la mayoría de los sistemas de forma automática, gracias a las actualizaciones periódicas de Windows pero si no estuviera activada esta característica, siempre puedes descargar el parche desde la página de Microsoft adecuado a la versión de Windows que tengas instalada.

Más información (inglés):

http://www.micros...dvisory/2524375.mspx

Entradas relacionadas

1. Certificados fraudulentos. ¿Qué debe hacer el usuario?
2. Malware y certificados digitales
3. Actualización del kernel de Windows
4. Actualización del kernel de Windows
5. Actualización del kernel de Windows