ALERTA: supervírus Flame usou certificados falsos da Microsoft

Fabricante liberou update para revogar certificados. Empresas devem instalar uma atualização de segurança, alerta.

Empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados ​​no ‘supervírus’ Flame, alerta a companhia.

A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog.

O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar serviços de desktop remoto de forma segura.

A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. “A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)”, diz o comunicado.

Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo ‘confia’.

Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.

Tim Greene, Network World

COMPARTILHE:

Diego Bencke

Diego Bencke

CEO DigooWeb - Graduado em Marketing
Especialista em Internet Marketing.
No Instagram: @diegobencke

Conheça a DigooWeb

Quem Somos

Criamos sites e portais de notícia por assinatura de alto impacto que aproximam pessoas e geram negócios.

Iremos criar e cuidar do teu site e de tua conta no google, enquanto você foca só no seu negócio.

Últimos Posts

Siga a gente

WP Radio
WP Radio
OFFLINE LIVE