|
|
|
| |
12.06.2012 |
|
|
| |
Microsoft desmintió que Flame tenga su firma |
|
|
| |
Si bien Flame utiliza certificados, estos son falsos y tienen como objetivo hacer creer que el código del malware fue validado por Microsoft. En su análisis, la empresa identificó un antiguo algoritmo de criptografía, que puede ser utilizado para firmar código, como si hubiera sido homologado por la empresa creadora de Windows. |
|
|
| |
El domingo 3 junio, Microsoft publicó una notificación en su blog de seguridad, donde expone sus puntos de vista sobre la nueva amenaza, explicando la forma en que los usuarios de Windows pueden protegerse del malware.
Microsoft aseguró que la gran mayoría de usuarios de Windows no corre riesgo alguno, agregando que la mayoría de los antivirus detectan y eliminan el malware. En sus análisis de Flame, Microsoft descubrió que algunos componentes del malware fueron firmados con certificados digitales que inducen a creer que se trata de software de Microsoft.
La tomó las siguientes tres precauciones con el fin de eliminar el riesgo de suplantación de identidad:
1. Microsoft publicó un boletín de seguridad titulado "Unauthorized Digital Certificates Could Allow Spoofing" (o " certificados digitales no autorizados podrían permitir la suplantación de identidad"), donde describe cómo eliminar la amenaza.
2. Paralelamente, público una actualización de software que automáticamente realiza el procedimiento descrito en el punto 1 anterior.
3. El servicio de Licencias de Terminal Server ha dejado de emitir certificados que permiten afirmar código.
|
|
|
|
|
|
| |
| Comentarios (0) |
| |
|
|
|
