Entre los certificados emitidos por DigiNotar se encuentran también certificados falsos para .microsoft.com y .windowsupdate.com. DigiNotar, proveedor de certificados digitales holandés, ha estado en el centro de un escándalo que involucró certificados fraudulentos utilizados para atacar a los usuarios de sitios de Google.com.
Microsoft ha confirmado oficialmente que unos certificados de DigiNotar para sus propias propiedades en línea también han sido comprometidos y ya ha tomado medidas para garantizar la protección de los clientes que ejecutan Internet Explorer en Windows Vista y Windows 7.
Dave Forstrom, director de Trustworthy Computing revela que mientras la investigación sobre el asunto continúa, un par de certificados raíz de DigiNotar han sido eliminados.
«Como siempre, seguimos tomando medidas para garantizar la seguridad de nuestros clientes. Ya hemos eliminado los dos certificados raíz de DigiNotar, que abarcan lo que creemos que es la gran mayoría de los certificados digitales emitidos de forma fraudulenta, de la Lista de certificados de confianza. Todos los certificados fraudulentos de los cuales se enteró Microsoft son vinculados a uno de esos certificados raíz», dijo Forstrom.
Los usuarios de Vista y Windows 7, que también ejecutan IE han estado protegidos contra ataques desde finales de agosto.
«Los usuarios de Vista y sistemas operativos posteriores han estado protegidos desde el lanzamiento de Security Advisory 2607712 el 29 de agosto», añadió Forstrom.
«Además, los clientes que utilizan Windows Update en cualquier plataforma no corren riesgo de explotación del certificado windowsupdate.com, ya que ese dominio ya no está en uso. El servicio Windows Update utiliza múltiples métodos de comprobar que el contenido distribuido es legítimo y sin concesiones».
Los delincuentes informáticos pueden aprovechar los certificados fraudulentos para suplantar sitios web legítimos y pasarlos por propiedades en línea auténticas.
Dado que los certificados raíz fraudulentos han sido eliminados, IE mostrará los sitios falsos que los utiliza y informará a los usuarios que están a punto de convertirse en víctimas de un ataque.
«También estamos trabajando para actualizar Security Advisory 2607712 para clientes de XP y Server 2003 y continuaremos investigando problemas adicionales derivados del certificado falso de *.microsoft.com. Ofreceremos información actualizada a los clientes en cuanto esté disponible», prometió Forstrom.