ALERTA: supervírus Flame usou certificados falsos da Microsoft

Fabricante liberou update para revogar certificados. Empresas devem instalar uma atualização de segurança, alerta.

Empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados ​​no ‘supervírus’ Flame, alerta a companhia.

A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog.

O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar serviços de desktop remoto de forma segura.

A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. “A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)”, diz o comunicado.

Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo ‘confia’.

Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.

Tim Greene, Network World

COMPARTILHE:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Diego Bencke

Diego Bencke

CEO DigooWeb - Graduado em Marketing
Especialista em Internet Marketing.
No Instagram: @diegobencke

Conheça a DigooWeb

Quem Somos

A DigooWeb é uma agência de internet Marketing da cidade gaúcha de Gramado.
Começamos há mais de 10 anos desenvolvendo sites em wordpress e hoje ajudamos empreendedores de todo o Brasil a melhorar seus resultados nas buscas da internet fazendo um trabalho de assessoria em SEO tanto no sites como no Google Meu Negócio. Também utilizamos tecnologia de inteligência artificial para administrar as redes sociais de nossos clientes e disponibilizar chatbots para agilizar o atendimento de nossos parceiros.

Venha se destacar na internet com a DigooWeb

Últimos Posts

Siga a gente

×
Woooow!