Mi pregunta real es cómo se autentican los parches y las actualizaciones en general. Pero, por ejemplo, ¿cómo Windows sabe que una actualización de Windows es realmente una actualización de Windows? ¿Confía simplemente en la URL o hay algún tipo de certificado?
Todas las actualizaciones están firmadas digitalmente por la clave privada de Microsoft, recibirá advertencias si alguna actualización no está firmada o firmada con la clave incorrecta. Incluso si un MiTM pudiera enviar actualizaciones falsas, la utilidad de actualización las rechazaría por ese motivo.
Comodohacker, el tipo que violó DigiNotar el año pasado, afirmó que puede emitir certificados falsos en la identidad de Microsoft y que podría proporcionar actualizaciones falsas. enlace No he escuchado ninguna confirmación de que esto suceda, y Microsoft se movió de inmediato para revocar la confianza de DigiNotar tan pronto como se anunció el pirateo, por lo que es posible que no haya ocurrido nada como resultado.
Pero mi consejo es que todavía estás mucho más seguro confiando que estás sin parchear; no se sorprenda por completo si alguien lo rompe algún día.
Lea otras preguntas en las etiquetas certificates updates man-in-the-middle