Microsoft se ha visto en la necesidad de realizar un parche de emergencia de Windows debido a la aparición de 45 certificados SSL que se hacen pasar por certificados auténticos de Google y Yahoo. Estos certificados SSL se utilizan para establecer comunicaciones seguras entre nuestro equipo, ya sea a través del navegador u otros medios, y los equipos al que pertenecen los certificados.
Estos certificados SSL falsos pudieron ser generados debido a que los hackers consiguieron acceso a una autoridad de certificación (CA) de la India encargada de generarlos. Los CA se encargan de dar fe de que los certificados son válidos y que pertenecen a la empresa a la que dicen pertenecer.
Al usar certificados falsos, que hacer pasar la información "segura" por servidores pertenecientes a los hackers, los hackers pueden inspeccionar toda la información sin restricciones. Las versiones de Windows que reciben el parche son la 8, 8.1, Server 2012, Server 2012 R3, Windows Phone 8 y Windows Phone 8.1 (ya decía yo que para qué recibí una actualización al Lumia 630 ayer por la tarde; las vacaciones te desconectan más de la cuenta). No esperéis mucho a actualizar vuestros equipos.
Vía: Ars Technica.
