ALERTA: supervírus Flame usou certificados falsos da Microsoft

Share on facebook
Share on google
Share on twitter
Share on linkedin

Fabricante liberou update para revogar certificados. Empresas devem instalar uma atualização de segurança, alerta.

Empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados ​​no ‘supervírus’ Flame, alerta a companhia.

A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog.

O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar serviços de desktop remoto de forma segura.

A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. “A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)”, diz o comunicado.

Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo ‘confia’.

Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.

Tim Greene, Network World
Crie ou migre sua conta de email na DigooWeb e não tenha mais preocupações
Diego Bencke

Diego Bencke

Web Master e criador da DigooWeb Gramado. Especialista em WordPress.
No Instagram: @diegobencke

Conheça a DigooWeb

Deixe seu comentário:

Quem Somos

A DigooWeb é uma empresa da cidade de Gramado, na Serra Gaúcha que disponibiliza hospedagem de alta performance para websites e contas de e-mail ilimitadas.  Oferecemos um poderoso construtor de sites para quem deseja construir seu próprio site ou ganhar dinheiro desenvolvendo.

Últimos Posts

Siga a gente

Assine a nossa newsletter

Você receberá em seu e-mail as novidades de nosso blog

1
Olá
Precisa de ajuda?
Powered by