13 oct 2009

Vulnerabilidad en CryptoAPI de Windows solucionada.

Entre los 13 boletines liberados hoy por Microsoft, el MS09-056 soluciona la vulnerabilidad que permitía ataques MiTM a sesiones SSL y engañar a usuarios de sitios https.

Este tipo de ataque investigado por Moxie Marlinspike, se basa en defectos de implementación de emisión de certificados X.509 junto con la mencionada falla en la librería CyptoAPI de Windows.

El tema cobró notoriedad ya que minó la confianza en https en uso en los sitios seguros tal como fue explicado aquí.

Ahora está en manos de los usuarios y administradores de redes Windows actualizar sin demoras este y los demás boletines de seguridad.

Más información:
Persiste un agujero en la seguridad SSL de Microsoft Internet Explorer
SSL ¿no es seguro después de todo?
Fallo en Microsoft Crypto API revela información y facilita ataques y spam

Raúl de la Redacción de Segu-info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!