¿Las actualizaciones de Windows son susceptibles de manipulación, por ejemplo? utilizando un ataque MiTM.

5

Mi pregunta real es cómo se autentican los parches y las actualizaciones en general. Pero, por ejemplo, ¿cómo Windows sabe que una actualización de Windows es realmente una actualización de Windows? ¿Confía simplemente en la URL o hay algún tipo de certificado?

    
pregunta Keith Loughnane 10.09.2012 - 16:53
fuente

2 respuestas

7

Todas las actualizaciones están firmadas digitalmente por la clave privada de Microsoft, recibirá advertencias si alguna actualización no está firmada o firmada con la clave incorrecta. Incluso si un MiTM pudiera enviar actualizaciones falsas, la utilidad de actualización las rechazaría por ese motivo.

    
respondido por el GdD 10.09.2012 - 16:59
fuente
3

Comodohacker, el tipo que violó DigiNotar el año pasado, afirmó que puede emitir certificados falsos en la identidad de Microsoft y que podría proporcionar actualizaciones falsas. enlace No he escuchado ninguna confirmación de que esto suceda, y Microsoft se movió de inmediato para revocar la confianza de DigiNotar tan pronto como se anunció el pirateo, por lo que es posible que no haya ocurrido nada como resultado.

Pero mi consejo es que todavía estás mucho más seguro confiando que estás sin parchear; no se sorprenda por completo si alguien lo rompe algún día.

    
respondido por el John Deters 11.09.2012 - 06:12
fuente

Lea otras preguntas en las etiquetas