| Noticias | 05 JUN 2012

Flame se propaga a través de los certificados de seguridad de Microsoft

La compañía ha publicado un aviso tras descubrir que el temido virus de Flame se expande de un equipo a otro como una vulnerabilidad que se esconde bajo el código legítimo de Microsoft.
PC World
Un análisis del ataque masivo de Flame ha revelado que parte del virus se esconde en falsos certificados de seguridad que aparecen firmados con el nombre de Microsoft, por eso la compañía ha lanzado un aviso en el que insta a los usuarios a desconfiar de los certificados falsos. Es lo que se conoce como Rogue, un tipo de software malintencionado, cuya finalidad es hacer creer que un equipo está infectado por alguna clase de virus y persuadir a los usuarios para que paguen una determinada suma de dinero para eliminarlo.

En el blog del responsable de seguridad de Microsoft se afirma que ‘han descubierto a través de un análisis que algunos certificados de Rogue han sido firmados como si hubieran sido producidos por Microsoft’.

El director de operaciones de seguridad de nCircle declara que ‘el descubrimiento de un error que se ha utilizado para burlar la seguridad de Microsoft y que la jerarquía de certificados de código constituye una vulneración grave que se traduce en múltiples problemas’.

En la entrada del blog de Microsoft explican que la vulnerabilidad del algoritmo de cifrado ha sido explotada por Flame para hacerlos aparecer como si fueran firmados por Microsoft, ya que los usuarios de todo el mundo suelen aceptar por defecto los certificados de Microsoft de forma segura, así que el malware entra en los equipos pasando desapercibido.

La debilidad del algoritmo genera certificados de seguridad con la capacidad de firmar con el código legítimo de Microsoft.

Por consiguiente, Microsoft está tomando medidas para hacer frente a este problema. En primer lugar ha publicado un aviso de seguridad en el que explica la vulnerabilidad con detalle y proporciona los pasos a seguir por los administradores TI para bloquear el sistema con los certificados falsos. También ha lanzado una actualización, que automáticamente aplica los mismos pasos para que sea más fácil parar la propagación del malware a través de los certificados falsos.

Además, Microsoft asegura que el servicio de licencias ya no emite certificados que puedan ser firmados en falso.

Algunos hackers expertos coinciden en que el uso de certificados falsos de Microsoft de los creadores de Flame es una prueba más de que detrás del virus puede haber un estado espía y el hecho de que el error se haya mantenido en secreto durante al menos 18 meses, constituye una evidencia más. fuego

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información