20 ago 2012

Actualización de Microsoft bloquea certificados digitales menores a 1024 bits

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-052 al MS12-060) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico" y los cuatro restantes son "importantes". En total se han resuelto 26 vulnerabilidades relacionadas en gran medida con la ejecución de código.

Junto a estas actualizaciones, se ha publicado también la actualización de longitud mínima de certificados RSA. Ya no se podrán utilizar los que sean menores a 1024 bits. Aunque la instalación todavía es opcional, se avisa que estará disponible automáticamente a través de Windows Update a partir del 9 de octubre.

Microsoft actualiza sus políticas de seguridad PKI y bloqueará cualquier certificado que utilice claves RSA de cifrado menores a 1024 bits. Una vez más, se cura en salud frente al revés sufrido por TheFlame. Explicaremos qué significa exactamente esto. Microsoft empezará a bloquear los certificados creados con claves criptográfica RSA menores a 1024 bits. En el ciclo de parches de agosto, instalará una actualización que bloqueará estos certificados. ¿Qué efectos tendrá para el usuario? Microsoft dará por inválidos estos certificados en conexiones SSL, software firmado, correos firmados (con S/MIME).

En el blog oficial de Windows PKI se ofrecen además diferentes técnicas para identificar en el sistema aquellos certificados que serán bloqueados.

Fuente: Hispasec I, II

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!