Microsoft VS Flame

Después de que se dieran a conocer más datos sobre la operación del virus conocido como Flame, Microsoft ha lanzado una actualización que intenta terminar con el “engaño” que realizaba el virus a Windows Update, y que permitía descargar el malware como si se tratase de una actualización al sistema operativo.

Microsoft lanzó un actualizador de certificados digitales, que eliminará los certificados que no son confiables de Windows Vista o Windows 7. Los certificados falsificados o robados estarán en una “lista de certificados no autorizados” que se actualiza diariamente.

Flame utilizaba un certificado falsificado para hacer creer a Windows que su código era legítimo, explotando el Windows Terminal Server Licensing Service, que utiliza algoritmos de cifrado más antiguos. Microsoft suspendió este sistema y bloqueó los certificados generados con él.

También intentará evitar exploits de este tipo en el futuro, gracias a que la lista de certificados no autorizados se puede actualizar rápidamente, dejando sin efecto los ataques de forma rápida. La actualización, sin embargo, puede causar problemas con los certificados más antiguos cifrados en menos de 1024 bits, que serán marcados como inválidos aún si provienen de una fuente confiable.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s