Microsoft es consciente de que Comodo, entidad certificadora presente en Trusted Root Certification Authorities Store, ha emitido 9 certificados digitales fraudulentos para todas las versiones compatibles de Microsoft Windows. Comodo indicó a Microsoft el 16 de marzo de 2011 que se habían emitido nueve certificados para un tercero sin haber validado correctamente su identidad. Estos certificados pueden ser usados para suplantar contenido, realizar ataques de phishing o llevar a cabo ataques “man-in-the-middle contra cualquier usuario de navegadores Web, incluidos los usuarios de Internet Explorer.
Estos certificados afectan a las sitios Web siguientes:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (tres certificados)
- login.skype.com
- addons.mozilla.org
- “Global Trustee”
Comodo ha revocado dichos certificados y han sido incluidos en la lista actual de revocación de certificados de Comodo. Además, los navegadores que tengan habilitado el protocolo Online Certificate Status Protocol (OCSP) validarán dichos certificados de forma interactiva y los bloquearán para impedir su uso.
Existe una actualización disponible para todas las versiones de Windows para ayudar a resolver este problema. Para obtener más información acerca de esta actualización, consulte el artículo KB2524375 de Microsoft Knowledge Base.
Por lo general no se requiere ninguna acción por parte de los clientes para instalar esta actualización porque la mayoría de los clientes tienen habilitada la actualización automática, por lo que la actualización se descargará e instalará automáticamente.
Software afectado:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP2 para sistemas con Itanium
- Windows Vista Service Pack 1 y Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 32 bits y Windows Server 2008 32 bits Service Pack de 2 *
- Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2 *
- Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para Itanium 2 Service Pack 2
- Windows 7 32 bits y Windows 7 32 bits Service Pack 1
- Windows 7 para sistemas basados en x64 y Windows 7 para x64 Service Pack 1
- Windows Server 2008 R2 para sistemas basados en x64 y Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 *
- Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para Itanium Paquete de Service Pack 1
* Instalaciones de Server Core afectadas. Esta actualización se aplica, con la misma clasificación de gravedad, a las ediciones compatibles de Windows Server 2008 o Windows 2008 Server R2 tal y como se indica, tanto si se ha instalado con la opción Server Core como si no.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 24 de Marzo de 2011