Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Advertencia sobre certificados digitales falsos
 
VSantivirus No. 258 - Año 5 - Viernes 23 de marzo de 2001

Advertencia sobre certificados digitales falsos

Creer o no creer

Microsoft anunció la existencia de certificados digitales falsos, que invocando su nombre, podrían ser usados por autores de virus y otros códigos malignos, para instalarse en la computadora afectada.

Un certificado o firma digital firmada, permite verificar que un archivo, documento o un programa sea válido, y que el mismo no ha sido alterado antes de llegar a su computadora (también sirve para establecer conexiones de red seguras).

Básicamente, los certificados proporcionan una prueba de autenticidad y de corroboración del origen del código, además de garantizar que los datos no han sido alterados. Es una confirmación de identidad emitida por un organismo emisor de certificados.

Pero esto no es tan seguro...

Es que una de las empresas más conocidas, proveedora de certificados digitales, VeriSign, por error ha otorgado dos certificados a alguien que se hizo pasar por un empleado de Microsoft, según reveló la empresa de Redmond.

Estos certificados podrían ser usados para validar programas o documentos, incluyendo por ejemplo instrucciones ActiveX y macros de Word, los que a su vez podrían servir de entrada a nuestra computadora, para la instalación de virus y cualquier otro tipo de programa malicioso, como troyanos, etc.

Aunque los programas no se ejecutarán automáticamente porque requieren la confirmación del usuario para aceptar los certificados, el hecho de que estos aparezcan firmados por Microsoft, y verificados por VeriSign, hará que la mayoría los acepte por buenos.

Antes de pulsar sobre el botón del SI, debería verificar los detalles del certificado. Los certificados erróneamente publicados, llevan estas fechas:

1/30/2001 - 1/31/2002
1/29/2001 - 1/30/2002

Cuando una persona hace doble clic sobre un link para instalar un programa certificado, una ventana con un mensaje como este debería salir (los certificados robados están en inglés):

Security Warning

Do you want to install an run [nombre de programa]
signed on [fecha y hora] and distributed by:
Microsoft Corporation

Publisher authenticity verified by VeriSign Commercial 
Software Publishers CA

Caution: Microsoft Corporation asserts that this content is 
Safe. You should only install/view this content if you 
trust Microsoft Corporation to make that assertion

[    ] Always trust content from Microsoft Corporation

[    Yes    ] [    No    ]

Si se pulsa sobre el link a "Microsoft Corporation" se obtiene más información. Si en el campo llamado "Valid from" (o "Válido desde"), aparecen las fechas 29/ene/2001, o 30/ene/2001, el certificado es falso y no se deberá instalar o bajar ese software.

Si usted ya ha aceptado estos certificados y así se ha hecho vulnerable al ataque de potencial código malévolo, Microsoft ha anunciado que publicará en estos días, las instrucciones para quitar estos certificados de su sistema, aunque se sugiere que revise su computadora con uno o más antivirus al día. 

Usted puede corroborar algunos de los certificados instalados, si se dirige a Propiedades de Internet (Panel de control, Opciones de Internet), Contenido, Certificados. Allí podrá buscar los certificados proporcionados por Microsoft, y corroborar si contienen la fecha mencionada anteriormente, los que significaría que podría haber instalado en su sistema algún código posiblemente maligno.

Aunque no se trata de una vulnerabilidad del sistema operativo, tenga en cuenta que son afectadas todas las versiones de Windows 95, 98, Me, NT 4.0 y Win2000.

Información original de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS01-017.asp

Se sugiere la instalación de los siguientes parches para aumentar la seguridad de su sistema:

"Outlook Email Security Update"
http://www.officeupdate.com/2000/downloadDetails/Out2ksec.htm

"Office Document Open Confirmation Tool"
http://officeupdate.microsoft.com/downloadDetails/confirm.htm

Se recomienda además, seguir las instrucciones "Consejos para una computación segura" de nuestro artículo "San Valentín y los virus. Consejos para todo el año", VSantivirus No. 219 - Año 5 - Lunes 12 de febrero de 2001, donde se detallan también, algunos de los parches recomendados para hacer más seguro su software.


Ver también:
Virus Attack!: Microsoft, VeriSign y los certificados digitales
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=35

 29/mar/01 - Solución para el problema de los falsos certificados

 

Copyright 1996-2001 Video Soft BBS