Microsoft reveló la filtración de los certificados de seguridad del sitio web xboxlive.com en un reciente aviso de seguridad. La posibilidad de que los atacantes se hagan pasar por el sitio web del servicio es ahora una realidad. Microsoft no reveló los detalles de cómo se produjo la filtración en el aviso.
El atacante podría intentar engañar a los usuarios para que entreguen sus nombres de usuario y contraseñas utilizando el certificado del sitio web fraudulento. La buena noticia es que el certificado filtrado no puede utilizarse para generar nuevos certificados, suplantar otros dominios o firmar código.
Sin embargo, Microsoft dijo que no tenía conocimiento de ningún ataque relacionado con la filtración accidental.
La compañía ha revocado la confianza en el certificado, lo que suele ser un proceso automático para todas las versiones compatibles de Windows y los usuarios no tienen que realizar ninguna acción.
Como complemento, Microsoft ha publicado una serie de correcciones de problemas en sus productos para este mes. Una de las mayores vulnerabilidades afecta a todas las versiones soportadas del sistema operativo Windows y se basa en un problema de corrupción de memoria. Dicho problema podría permitir a un atacante instalar software malicioso en máquinas no parcheadas.
Una segunda vulnerabilidad importante existe en todas las versiones de Internet Explorer en forma de un fallo de escalada de privilegios. Dicha vulnerabilidad podría permitir a un atacante obtener los mismos privilegios de usuario que la cuenta de la víctima.
Deja una respuesta