Microsoft actualiza su sistema de certificados para luchar contra Flame
La actualización de su sistema de certificados impedirá el uso de certificados de seguridad no firmados que podrían hacerse pasar por emitidos por Microsoft.
Microsoft ha actualizado su plataforma de certificados en respuesta a los ataques del malware Flame, anunciado la semana pasada.
La compañía ha dicho que las actualizaciones impedirán el uso de certificados de seguridad no firmados, que podrían ser presentados a los usuarios como auténticos y editados por Microsoft. La empresa de Redmonmd ha dicho a través de un post que estas técnicas ya han sido utilizadas por los creadores de Flame y que podrían adoptarse para otros ataques.
En su post Microsoft dice que para ayudar a proteger a los usuarios afectados por los ataques y a los que pudieran verse comprometidos en el futuro están compartiendo sus descubrimientos y llevando a cabo los pasos necesarios para reducir el riesgo sus clientes.
Entre las actualizaciones que estárealizando Microsoft están los parches que automáticamente bloquean los certificados utilizando en el ataque de Flame. Además, la compañía está eliminando la capacidad de que el Terminal Server Licensing Service emita certificados que permitan que un código sea firmado.
“Estas acciones ayudarán a que cualquier componente de malware que pudiera haber sido producido por los atacantes utilizando estos métodos no tenga la capacidad de parecer que ha sido producido por Microsoft”, asegura Microsoft a través de su post.
Desde que se descubriera a finales de mayo, Flame ha despertado la atención de las empresas de seguridad, que lo consideran como un malware extremadamente sofisticado qure podría estar incluso patrocinado por un gobierno.