Microsoft ha actualizado Windows para hacer que bloquee permanentemente todos los certificados digitales emitidos por la compañía holandesa DigiNotar, hackeada hace dos meses.
Con esta actualización –desarrollada para Windows Vista, Windows 7 y XP– el sistema operativo traslada todos los certificados digitales SSL (Secure Socket Layer) de DigiNotar a la lista de bloqueo de Windows, denominada Untrusted Certificate Store, utilizada por el navegador Internet Explorer de Microsoft para impedir el acceso a sitios asegurados con certificados dudosos.
DigiNotar, autoridad de certificación con base en Holanda, admitió haber sufrido un ataque, como consecuencia del cual varios de sus servidores resultaron comprometidos a mediados de julio. La información sobre el incidente, hecho público el lunes por la firma de análisis forense digital Fox-IT, mantiene que los hackers obtuvieron 531 certificados; entre ellos se incluyen muchos utilizados por el gobierno holandés.
Fox-IT asegura que los hackers controlaron los servidores de DigiNotar desde el 17 de junio durante aproximadamente un mes y que en ese tiempo consiguieron espiar 300 mil cuentas iraníes de Gmail.
