Microsoft ha publicado una actualización de emergencia para las versiones más compatibles de Windows para evitar ataques que abusan de los certificados digitales emitidos recientemente personificando a Google y Yahoo. Funcionarios de la compañía advirtieron credenciales fraudulentas descubiertas para otros dominios pueden estar todavía en estado salvaje.
Actualización no programada del jueves 45 bloquea eficazmente altamente sensible Secure Sockets Layer (SSL) que los hackers lograron generar después de los sistemas comprometedoras operados por laCentro Nacional de Informática (NIC)de la India. Esa es una autoridad de certificación intermedia (CA) cuyos certificados fueron de confianza automáticamente por todas las versiones de Windows. Millones de sitios operados por los bancos, las empresas de comercio electrónico y otros tipos de servicios en línea utilizan dichas credenciales criptográficas para cifrar los datos que pasan a través de Internet abierta y para probar la autenticidad de sus servidores. ComoArs explicó Miércoles, Los certificados falsificados suponen un riesgo para los usuarios de Windows que acceden a secciones protegidas con SSL de Google, Yahoo, y ningún otro dominio afectados.
\ "Estos certificados SSL se podrían utilizar para el contenido de la parodia, realizar ataques de phishing, o llevar a cabo ataques man-in-the-middle contra propiedades Web, \" unMicrosoft consultivoadvertido. \ "El subordinadas también pudo haber sido utilizada para emitir certificados para otros sitios, actualmente desconocidos, que podrían ser objeto de ataques similares. \"
Leer 5 párrafos restantesComentarios
Tidak ada komentar:
Posting Komentar