Un nuevo certificado fraudulento, esta vez de Microsoft

Ha vuelto a pasar, Microsoft ha publicado una actualización paraeliminar un nuevo certificado fraudulento empleado para crear ataques de “hombre en el medio” (man-in-the-middle) contra los servicios Live de Microsoft.

Una vez más (y ya van…) se ha detectado la emisión de un nuevo
certificado fraudulento. En este caso se ha visto afectado el dominio
live.fi, correspondiente al servicio Live de Microsoft para Finlandia.
Los atacantes consiguieron emitir un certificado válido para dicho
dominio gracias a una cuenta de correo mal configurada que servía para
su administración. De esta forma, los atacantes pudieron solicitar la
emisión de un nuevo certificado para el dominio live.fi que quedaría en
su posesión.

En esta ocasión la entidad emisora afectada ha sido Comodo, que podemos
recordar no es la primera vez que se ve envuelta en problemas similares.
Si bien solo ha sido necesario revocar un certificado final destinado a
suplantar el dominio.

Microsoft ha publicado la actualización correspondiente para la
revocación de certificados en toda la familia Windows, mediante el KB
2917500 disponible a través de Windows Update o los canales oficiales
de descarga.

Por otra parte, Microsoft advierte que los certificados revocados se
actualizan automáticamente en sistemas Windows 8, Windows 8.1, Windows
RT, Windows RT 8.1, Windows Server 2012 y Windows Server 2012 R2, así
como para los dispositivos Windows Phone 8 y Windows Phone 8.1 para
estos sistemas operativos los usuarios no necesitarán llevar a cabo
ninguna acción.

También para sistemas con Windows Vista, Windows 7, Windows Server 2008
o Windows Server 2008 R2 se recomienda la instalación del actualizador
automático de certificados revocados que evitará la necesidad de
realizar cualquier acción, ya que los sistemas se actualizarán
automáticamente de igual forma.

Ver informacion original al respècto en Fuente
to-esta.html#comments