Certificados digitales indebidamente emitidos podrían permitir spoofing

MSRCTeam 

 

Microsoft está actualizando la lista de certificados de confianza (CTL) para todas versiones compatibles de Microsoft Windows para quitar la confianza de una sig de certificado digital de terceros, que podría ser utilizado para falsificar contenido y realizar phishing o ataques man-in-the-middle contra propiedades web. Con esta acción, los clientes serán automáticamente protegido contra este problema. Además, la mayor experiencia Toolkit  de Mitigación- Enhanced Mitigation Experience Toolkit (Emet) 4.0 y las versiones más recientes ayudan a mitigar ataques man-in-the-middle, detectando certificados  de confianza SSL mal emitidos a través de los recursos/características  de los certificados de confianza en EMET.

Para obtener más información, consulte la . Microsoft Security Advisory 2916652

Muchas gracias,

 

Dustin Childs

Responsable de grupo, comunicaciones de respuesta 

Informática de confianza de Microsoft