Microsoft lanza un parche por una vulnerabilidad grave relacionada con certificados no autorizados
Microsoft ha puesto a disposición de los clientes con Windows un parche de seguridad que debe ser instalado de forma inmediata. La compañía ha explicado que se han detectado certificados no autorizados obtenidos a través de dos de sus entidades de certificación. Microsoft ha confirmado que estos certificados falsos pueden facilitar casos de phishing.
Los certificados digitales son un sistema de validación de software que permite garantizar que un programa o servicio es oficial y seguro. Se trata de una forma de garantizar a los sistemas la procedencia del software que ejecutan, de manera que se pueda descartar una procedencia dudosa.
Microsoft ha confirmado la identificación de software con certificados no autorizados con su firma. Según la compañía, los ciberdelincuentes han utilizado estos certificados no autorizados para realizar campañas de phishing y otros tipos de amenazas. Desde Microsoft han explicado que los certificados en cuestión procedían de dos de sus entidades de certificación, Microsoft Enforced Licensing Intermediate PCA (con dos certificados comprometidos) y Microsoft Enforced Licensing Registration Authority CA.
Se trata de un problema de seguridad grave, que la propia compañía ha confirmado que puede facilitar la realización de ataques de phishing efectivos. Por ello, los de Redmond no han querido perder el tiempo y han lanzado un parche de seguridad para la totalidad de versiones y modelos de la familia Windows.
Desde Microsoft han recomendado la instalación del parche de seguridad que identifica los certificados no autorizados. Es importante instalar esta medida de precaución para garantizar que el problema no genera un agujero de seguridad en los equipos de los usuarios de Windows. Se espera que próximamente Microsoft lance nuevas soluciones de seguridad para eliminar virus que hayan podido infectar los equipos aprovechando estos certificados.