Después de ser utilizados para comprometer la seguridad de Internet Explorer, la compañía de Redmond se puso manos a la obra para evitar que el problema fuese a mayores. Parece ser que el problema se ha conseguido resolver y Microsoft acaba de publicar una actualizaciones que evitan que Windows y el navegador Internet Explorer utilicen estos certificados digitales falsos.
La actualización se encuentra disponible para ser descargada utilizando Windows Update y bloquea los 5 certificados que fueron robados a Google y Yahoo! y los que posteriormente fueron robados del mismo lugar, la India, concretamente del NIC.
A pesar de no tener pruebas de que estos últimos hayan sido utilizados, la compañía de Redmond ha querido anticiparse y no ha querido tomar riesgos innecesarios. La actualización supone que se descargue al equipo una lista negra con los certificados que no deben ser utilizados.
Los equipos que deben actualizarse son:
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Phone 8
Windows XP no aparece porque como ya se sabe no posee soporte de actualizaciones de seguridad. Parece ser que que Windows Server 2003 también recibirá esta actualización a pesar de no disponer de soporte, algo que según la compañía se hace de forma excepcional.
Desde Google aún siguen trabajando
Además del navegador Internet Explorer, el del Gigante de Internet también estaba afectado por este robo y desde la compañía informan que todavía se encuentran trabajando para encontrar una solución que presumiblemente entre el próximo lunes y el martes.
Hay que recordar que la utilización de certificados falsos sirve para hacer creer al usuario que está accediendo a una página web legítima y que en realidad se trata de una web falsa y destinada por ejemplo al robo de datos o bien a la instalación de malware en el equipo.
Fuente | The Hacker News