Microsoft liberó el Documento Informativo de Seguridad 2524375 – Certificados digitales fraudulentos podrían habilitar la suplantación de identidad, el 23 de marzo del 2011.

Resumen

Microsoft conoce nueve certificados digitales fraudulentos emitidos por Comodo, una entidad autorizada que emite certificados, y que está presente en la Tienda de Entidades Emisoras de Certificados Raíz de Confianza en todas las versiones con soporte de Microsoft Windows. Comodo notificó a Microsoft el 16 de marzo del 2011 que se firmaron nueve certificados en nombre de un tercero sin una validación suficiente de su identidad. Estos certificados pueden utilizarse para suplantar contenido, realizar ataques de suplantación de identidad, o llevar a cabo ataques "hombre en el medio" contra todos los usuarios del explorador, incluyendo los usuarios de Internet Explorer.

Se ven afectados los certificados de las siguientes propiedades Web:

· login.live.com

· mail.google.com

· www.google.com

· login.yahoo.com (3 certificados)

· login.skype.com

· addons.mozilla.org

· "Fideicomisario global"

Comodo revocó estos certificados, y se incluyen en la Lista de revocación de certificados (CRL) actual de Comodo. Además, los exploradores que se habilitaron en el Protocolo de estado de certificados en línea (OCSP) validarán interactivamente estos certificados y los bloquearán para impedir que se utilicen.

Hay disponible una actualización para todas las versiones con soporte de Windows  que ayuda a resolver este problema. Para obtener más información acerca de esta actualización, consulte el Artículo de la Base del conocimiento de Microsoft 2524375 (http://support.microsoft.com/kb/2524375).

Por lo general, no se requiere ninguna acción por parte de los clientes para instalar esta actualización, porque la mayoría de los clientes tiene habilitada la actualización automática, y esta actualización se descargará e instalará automáticamente. Para obtener más información, incluyendo cómo instalar de forma manual esta actualización, consulte la sección Acciones sugeridas de este documento informativo.

Software afectado

Este documento informativo trata sobre  el siguiente software:

Software afectado

Windows XP Service Pack 3

Windows XP Professional edición de 64 bits con Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 edición de 64 bits con Service Pack 2

Windows Server 2003 con SP2 para sistemas Itanium

Windows Vista con Service Pack 1 y Windows Vista con Service Pack 2

Windows Vista edición de 64 bits con Service Pack 1 y Windows Vista edición de 64 bits con Service Pack 2

Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits con Service Pack 2*

Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 2*

Windows Server 2008 para sistemas Itanium y Windows Server 2008 para sistemas Itanium con Service Pack 2

Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits con Service Pack 1

Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con Service Pack 1

Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 1*

Windows Server 2008 R2 para sistemas Itanium y Windows Server 2008 R2 para sistemas Itanium con Service Pack 1

*La instalación Server Core no se ve afectada. Esta actualización aplica, con la misma clasificación de gravedad, a las ediciones con soporte de Windows Server 2008 o Windows Server 2008 R2 como se indica, ya sea que se instalen utilizando la opción de instalación Server Core, o no se instalen de este modo. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación Server Core y Cómo atender una instalación Server Core. Observe que la opción de instalación Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare opciones de instalación Server Core.

Recomendaciones

Revise el Documento Informativo de Seguridad 2524375 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.

Los clientes que consideren que están afectados se pueden poner en contacto con el departamento de Atención y Soporte para el Cliente (CSS). Póngase en contacto con CSS para recibir ayuda con problemas de actualización de seguridad o virus, sin cargo alguno, aqui: http://www.microsoft.com/latam/protect/support/default.mspx

Recursos adicionales

· Documento Informativo de Seguridad de Microsoft 2524375 – Los certificados digitales fraudulentos podrían habilitar la suplantación de identidad

En inglés: http://www.microsoft.com/technet/security/advisory/2524375.mspx 

En español: http://www.microsoft.com/latam/technet/seguridad/alerta/2524375.mspx

· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc

· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc

· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD): http://blogs.technet.com/swi

 

Como siempre, si tiene problemas al bajar o instalar la actualización, o problemas después de instalarla, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

 

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

 

Etiquetas de Del.icio.us: , , , , , ,