Microsoft lanza actualización para combatir al virus Flame



Después de que se revelaran más datos sobre cómo opera el virus Flame, Microsoft lanzó una actualización que intenta terminar con el “engaño” que realizaba el virus a Windows Update, y que permitía descargar el malware como si se tratase de una actualización al sistema operativo.

Microsoft lanzó un actualizador de certificados digitales, que eliminará los certificados que no son confiables de Windows Vista o Windows 7. Los certificados falsificados o robados estarán en una “lista de certificados no autorizados” que se actualiza diariamente.

Flame utilizaba un certificado falsificado para hacer creer a Windows que su código era legítimo, explotando el Windows Terminal Server Licensing Service, que utiliza algoritmos de cifrado más antiguos. Microsoft suspendió este sistema y bloqueó los certificados generados con él.

También intentará evitar exploits de este tipo en el futuro, gracias a que la lista de certificados no autorizados se puede actualizar rápidamente, dejando sin efecto los ataques de forma rápida. La actualización, sin embargo, puede causar problemas con los certificados más antiguos cifrados en menos de 1024 bits, que serán marcados como inválidos aún si provienen de una fuente confiable.

Anuncios
Publicado en NelsoN. Leave a Comment »

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: