Página Inicial



twitter

Facebook

  Notícia
|

 

CERTIFICADOS FALSOS DA MICROSOFT FORAM USADOS NO ´SUPERVÍRUS´ FLAME

05/06/2012

As empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados ​​no ´supervírus´ Flame. 

A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog. 

O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar  serviços de desktop remoto de forma segura. 

A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. "A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)", diz o comunicado. 

Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo ´confia´. 

Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar