martedì 8 gennaio 2013

Microsoft: primo Patch day 2013, emessi falsi certificati a nome di Google


Microsoft ha rilasciato la sua relazione pre-Patch Tuesday, dicendo che emetterà sette patch per fissare 12 falle di codice quest'oggi - ma non fornirà una soluzione permanente per l'exploit scoperto durante le vacanze recenti che è già in uso. In particolare, si tratta di cinque bollettini contrassegnati dal livello "importante" e due dal livello "critico" (due bollettini). 

I bollettini con critical rating risolvono i problemi in Windows, Office, strumenti di sviluppo e software Microsoft. I bollettini con important rating risolvono problemi in Microsoft Windows, .NET Framework e Software Server Microsoft. Se non verrà distribuita una patch out-of-band bisognerà attendere il Patch Tuesday del 12 febbraio.

Con un bollettino separato di sicurezza, Microsoft ha comunicato di aver revocato due falsi certificati digitali ottenuti dai cybercriminali creati "erroneamente" a nome di Google da due intermediarie della Certication Authority turca TurkTrust. Microsoft è a conoscenza di attacchi attivi che utilizzano un certificato digitale fraudolento emesso da TurkTrust Inc. 

Questo certificato fraudolento potrebbe essere utilizzato per accesso ai contenuti, effettuare attacchi di phishing, o eseguire man-in-the-middle. Questo problema riguarda tutte le versioni supportate di Microsoft Windows.  TurkTrust Inc. ha creato due società CA controllate CA (*. ego.gov.tr ed e-islem.kktcmerkezbankasi.org). 

La controllata CA *. ego.gov.tr è stata poi utilizzata per il rilascio di un certificato digitale fraudolento *. Google.com il 24 dicembre scorso, spiega Google. Questo certificato fraudolento potrebbe essere utilizzato per accesso ai contenuti, effettuare attacchi di phishing, o eseguire attacchi di tipo man-in-the-middle contro diverse proprietà web di Google.

Per difendere gli utenti da un uso fraudolento del certificato digitale, Microsoft sta aggiornando l'elenco di certificati attendibili (CTL) e fornisce un aggiornamento per tutte le versioni supportate di Microsoft Windows che rimuove la fiducia dei certificati che causano questo problema. Per ulteriori informazioni su questi certificati vedere advisory 2798897

Per i sistemi che utilizzano il programma di aggiornamento automatico dei certificati revocati (Microsoft Knowledge Base 2677070 per maggiori informazioni), tra cui Windows 8, Windows RT, Windows Server 2012, e dispositivi con Windows Phone 8, non è necessaria alcuna azione in quanto questi sistemi saranno automaticamente protetti. 


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...