Cargo actual:Index > Actualizaciones de Microsoft Windows Para bloquear certificados digitales fraudulentos

Actualizaciones de Microsoft Windows Para bloquear certificados digitales fraudulentos

Actualizado:04-13Fuente: consolidación de la red
Advertisement

Si usted sigue este blog de cerca te habrás dado cuenta de que varios desarrolladores de navegadores han empujado a las actualizaciones de seguridad en la última semana (ver Mozilla Firefox 3 Lanzamientos actualizaciones de seguridad, por ejemplo) que bloquean varios certificados digitales válidos para proteger a los usuarios de los ataques que explotan dichos certificados.

Microsoft está empujando a cabo una actualización de Windows que se ocupa de la situación en Windows. Vamos a echar un vistazo a lo que realmente ocurrió antes de entrar en detalles sobre eso.

Comodo, una autoridad de certificación, notificó a Microsoft y otras compañías el 16 de marzo que "nueve certificados habían sido firmado en nombre de un tercero sin suficientemente validar su identidad".

Los siguientes dominios se ven afectados por los certificados:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org
  • Fiduciario Global

Estos dominios son algunos de los dominios más visitados en Internet.

Microsoft señala que "estos certificados pueden ser usados ​​para suplantar contenido, realizar ataques de phishing, o realizar ataques man-in-the-middle contra todos los usuarios del navegador Web, incluidos los usuarios de Internet Explorer".

Comodo ha revocado los certificados en el ínterin. Microsoft ha publicado una actualización de seguridad para todas las versiones de Windows que mueve los certificados fraudulentos en el almacén de certificados no es de confianza de Microsoft Windows.

La actualización se realiza a través de Windows Update y Microsoft Download. Los usuarios con la actualización automática habilitada recibirán la actualización de forma automática, no se requiere un reinicio del sistema después de la actualización se ha instalado.

  • Aviso de seguridad de Microsoft: certificados digitales fraudulentos podría permitir la suplantación de identidad de Microsoft Descargar [ enlace ] para descarga directa.
  • Asesor de Seguridad [ enlace ]

Aquí está cómo usted puede verificar que los certificados están bloqueados después de instalar la actualización. Abra un símbolo del sistema con privilegios elevados. Usuarios de Windows 7, haga clic en Inicio, seleccione Todos los programas> Accesorios, haga clic en el vínculo del programa Símbolo del sistema y seleccione Ejecutar como administrador.

Escriba mmc en la ventana de símbolo del sistema para iniciar la Consola de administración de Microsoft. Ahora siga estos pasos:

  • Presione Ctrl-m o seleccione Archivo> Agregar / quitar complemento
  • Encuentra los certificados en el perfil, selecciónelo con un clic izquierdo y haga clic en Agregar.

Actualizaciones de Microsoft Windows Para bloquear certificados digitales fraudulentos


  • Seleccione Cuenta de equipo en la siguiente ventana y pulse Finalizar
  • Haga clic en el botón Aceptar para salir de la opción Agregar o quitar complementos ventana de configuración.
  • Expandir los certificados anuncio en Raíz de consola y luego la sub-lista Certificados no son de confianza. Haga clic en la carpeta Certificados allí.

Actualizaciones de Microsoft Windows Para bloquear certificados digitales fraudulentos


Ahora debería ver los nombres de dominio afectados en el anuncio. Publicado por debe leer UTN-USERFirst-Hardware.