111114_Virus_seguridad_XL

Microsoft actualiza su sistema de certificados para luchar contra Flame

La actualización de su sistema de certificados impedirá el uso de certificados de seguridad no firmados que podrían hacerse pasar por emitidos por Microsoft.

Microsoft ha actualizado su plataforma de certificados en respuesta a los ataques del malware Flame, anunciado la semana pasada.

La compañía ha dicho que las actualizaciones impedirán el uso de certificados de seguridad no firmados, que podrían ser presentados a los usuarios como auténticos y editados por Microsoft. La empresa de Redmonmd ha dicho a través de un post que estas técnicas ya han sido utilizadas por los creadores de Flame y que podrían adoptarse para otros ataques.

En su post Microsoft dice que para ayudar a proteger a los usuarios afectados por los ataques y a los que pudieran verse comprometidos en el futuro están compartiendo sus descubrimientos y llevando a cabo los pasos necesarios para reducir el riesgo sus clientes.

Entre las actualizaciones que estárealizando Microsoft están los parches que automáticamente bloquean los certificados utilizando en el ataque de Flame. Además, la compañía está eliminando la capacidad de que el Terminal Server Licensing Service emita certificados que permitan que un código sea firmado.

“Estas acciones ayudarán a que cualquier componente de malware que pudiera haber sido producido por los atacantes utilizando estos métodos no tenga la capacidad de parecer que ha sido producido por Microsoft”, asegura Microsoft a través de su post.

Desde que se descubriera a finales de mayo, Flame ha despertado la atención de las empresas de seguridad, que lo consideran como un malware extremadamente sofisticado qure podría estar incluso patrocinado por un gobierno.

Ahora puedes leer los artículos de ITespresso en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Movilidad en la empresa: mucho más que una tendencia

¿Qué ventajas y desventajas ofrece la movilidad a una empresa? ¿Qué es lo primero que debería plantearse una empresa que quiere adoptar la movilidad? ¿En qué estado de esta movilidad empresarial nos encontramos?

Para responder a estas y otras preguntas, el próximo 30 de septiembre a las 10h, NetMediaEurope ha organizado una mesa redonda online en la que participarán: Jesús González Territory Manager de Aerohive Networks Iberia, Juan Polo, Jefe de Producto de Plataformas de Movilidad Empresarial para la región de EMEA de Intel y Alfonso Sanz, Responsable Desarrollo de Negocio de Servicios de Movilidad de HP Enterprise Services.

Para asistir gratuitamente y participar en este evento online, apúntese ahora aquí.

Último comentario




Una respuesta a Microsoft actualiza su sistema de certificados para luchar contra Flame

  • 6 de junio de 2012 a 3:57 por jack

    Lo que intenta mocosoft es erradicar la pireteria aumentando la seguridad en sus sertificados para que los parche de vulnerabilidad no trabajen, como siempre pensando solo en dinero…. usen software libre usen GNU/Linux

Los comentarios están cerrados.