De nuevo se pone de relieve la importancia de estar actualizado. Microsoft ha publicado una actualización para revocar varios certificados digitales, emitidos por Controller of Certifying Authorities de la India.
Según indica Inteco, pueden ser usados por atacantes para suplantar identidades de dominios y realizar phishing, o llevar a cabo ataques man-in-the-middle.
Microsoft ya ha publicado la actualización para Windows en sus versiones afectadas. (KB2813430)
En principio, la actualización se debería descargarse e instalarse automáticamente. Aunque siempre es posible realizarla de forma manual.
Microsoft ha comunicado que varios certificados digitales emitidos por la Autoridad de Certificación (CA) Controller of Certifying Authorities (CCA) del gobierno de la India han sido usados de forma inadecuada.
Los certificados comprometidos son:
NIC Certifying Authority, NIC CA 2011 y NIC CA 2014 (Expedidos en India),
El problema pese a no ser de nivel crítico, puede afectarnos cuando intentamos conectarnos a dominios con información crítica:
google.com, gmail.com, googlemail.com, yahoo.com, yahoo-inc.com, yahooapis.com, etc.
Recomendación, actualizar cuanto antes.
Fuente (Detalles de Microsoft)
