Parche crítico de Windows y revocación de 28 certificados digitales (Parchea!)
El largamente esperado parche para la vulnerabilidad CVE-2012-1889 (MS12-043), que ha estado siendo intensamente explotada por varios exploits e incluso ha sido incluido en el Kit de Explotación Blackhole, finalmente fue publicado el martes por Microsoft en su conjunto de actualizaciones mensuales.
Entre otras cosas, Microsoft también ha notificado a los usuarios que ha publicado la solución automatizada Microsoft Fix it (una solucion provisoria - no un parche) que deshabilita el Sidebar de Windows y los Gadgets en las ediciones soportadas de Windows Vista y Windows 7, debido a un número de vulnerabilidades que incluyen la ejecución arbitraria de código por el Windows Sidebar cuando ejecuta Gadgets inseguros.
Las vulnerabilidades en cuestión serán reveladas en una charla programada para la conferencia de seguridad Black Hat a finales de mes en Las Vegas por dos investigadores de seguridad que compartieron ese conocimiento con Microsoft de antemano para no poner en peligro a los usuarios.
La compañía también publicó un boletín informativo notificando a los usuarios que ha revocado la confianza de 28 de sus propios certificados CA intermedios.
"En una revisión de rutina, estamos poniendo a estos certificados en el almacen de 'certificados en los que no se confía', y reemplazándolos con nuevas autoridades que cumplen nuestro elevado estándar de administración de infraestructura de clave pública", dijeron. "No tenemos conocimiento de ningún abuso de las autoridades de certificado, pero estamos tomando acciones preventivas para proteger a los clientes".
Los certificados revocados podrían ser utilizados para crear contenido simulado, realizar ataques de phishing, o realizar ataques de man-in-the-middle, y esta movida de Microsoft es el resultado del descubrimiento del abuso de las firmas digitales utilizados en el recientemente descubierto malware Flame.
Traducción: Raúl Batista - Segu-Info
Autor: Zeljka Zorz
Fuente: Help Net Security
Entre otras cosas, Microsoft también ha notificado a los usuarios que ha publicado la solución automatizada Microsoft Fix it (una solucion provisoria - no un parche) que deshabilita el Sidebar de Windows y los Gadgets en las ediciones soportadas de Windows Vista y Windows 7, debido a un número de vulnerabilidades que incluyen la ejecución arbitraria de código por el Windows Sidebar cuando ejecuta Gadgets inseguros.
Las vulnerabilidades en cuestión serán reveladas en una charla programada para la conferencia de seguridad Black Hat a finales de mes en Las Vegas por dos investigadores de seguridad que compartieron ese conocimiento con Microsoft de antemano para no poner en peligro a los usuarios.
La compañía también publicó un boletín informativo notificando a los usuarios que ha revocado la confianza de 28 de sus propios certificados CA intermedios.
"En una revisión de rutina, estamos poniendo a estos certificados en el almacen de 'certificados en los que no se confía', y reemplazándolos con nuevas autoridades que cumplen nuestro elevado estándar de administración de infraestructura de clave pública", dijeron. "No tenemos conocimiento de ningún abuso de las autoridades de certificado, pero estamos tomando acciones preventivas para proteger a los clientes".
Los certificados revocados podrían ser utilizados para crear contenido simulado, realizar ataques de phishing, o realizar ataques de man-in-the-middle, y esta movida de Microsoft es el resultado del descubrimiento del abuso de las firmas digitales utilizados en el recientemente descubierto malware Flame.
Traducción: Raúl Batista - Segu-Info
Autor: Zeljka Zorz
Fuente: Help Net Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!