Fabricante liberou update para revogar certificados. Empresas devem instalar uma atualização de segurança, alerta.
Empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados no ‘supervírus’ Flame, alerta a companhia.
A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog.
O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar serviços de desktop remoto de forma segura.
A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. “A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)”, diz o comunicado.
Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo ‘confia’.
Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.
