Temas Calientes

Microsoft lanza actualización para combatir al virus Flame

16

avatar_cony Cony Sturm hace 11 meses

(cc) matthewvenn

(cc) matthewvenn

Después de que se revelaran más datos sobre cómo opera el virus Flame, Microsoft lanzó una actualización que intenta terminar con el “engaño” que realizaba el virus a Windows Update, y que permitía descargar el malware como si se tratase de una actualización al sistema operativo.

Microsoft lanzó un actualizador de certificados digitales, que eliminará los certificados que no son confiables de Windows Vista o Windows 7. Los certificados falsificados o robados estarán en una “lista de certificados no autorizados” que se actualiza diariamente.

Flame utilizaba un certificado falsificado para hacer creer a Windows que su código era legítimo, explotando el Windows Terminal Server Licensing Service, que utiliza algoritmos de cifrado más antiguos. Microsoft suspendió este sistema y bloqueó los certificados generados con él.

También intentará evitar exploits de este tipo en el futuro, gracias a que la lista de certificados no autorizados se puede actualizar rápidamente, dejando sin efecto los ataques de forma rápida. La actualización, sin embargo, puede causar problemas con los certificados más antiguos cifrados en menos de 1024 bits, que serán marcados como inválidos aún si provienen de una fuente confiable.

Link: Microsoft releases certificate updater in response to Flame malware (SlashGear)

Publicado el jueves 14 de junio de 2012, a las 18:30 horas (GMT -4).

16 Comentarios

Microsoft lanza actualización para combatir al virus Flame

Thumb up 2 Thumb down 1 avatar_MAMCAO MAMCAO dijo hace 11 meses

Y para mi windows XP?

Responder
Thumb up 2 Thumb down 2 avatar_fernando fernando dijo hace 11 meses

(SP1 y SP2) no tienen soprte y parece que ya SP3 comenzaron a dejar de darle soporte ^^. Yo leí que Flame también puede atacar Mac OS X y Linux. Si esto es así, entonces estos todavía están desprotegidos. Que ha hecho Apple y la gentes de Linux para solucionar dicha falla de segurida? Y algo que no han mencionado que falla aprovecha este para entrar a estos otros dos sistemas.

Thumb up 0 Thumb down 0 avatar_Antonio Tamayo Antonio Tamayo dijo hace 11 meses

Desde ahora parece que se dejo de dar soporte para WIndows XP. No estoy seguro de que flame sea multiplataforma y funcione en MAC OS o Linux pero en Linux se parchearon vulneravilidades en sudo y MySql así que a diferencia de los de Apple, la comunidad Linux se le chambea en cuanto a seguridad

Thumb up 0 Thumb down 0 avatar_fernando fernando dijo hace 11 meses

@Antonio Tamayo, si he escuchado que Linux y Ubuntu tienen lo que se llama una super-comunidad en cuanto a seguridad (y muy eficiente en estos sentidos). Pregunte para informarme un poquito mas XD sobre la situación actual de las plataformas OS con relación a este virus y mucha gracias por informar lo de la actualización.

Thumb up 1 Thumb down 0 avatar_Searcher Searcher dijo hace 11 meses

@MAMCAO

la actualizacion para XP ya llego el 12 (con los updates del segundo martes de cada mes).

Thumb up 0 Thumb down 0 avatar_juan juan dijo hace 11 meses

Las actualizaciones de los ultimos días me han provocado problemas raros en servidores con windows server.

De pronto el servidor esta incomunicado, ninguna sesión remota de ningún tipo se puede abrir. Solo se puede manejar el servidor directo en su consola.

Esta bien que actualicen, pero que funcionen.

Responder
Thumb up 2 Thumb down 0 avatar_Nikdem Nikdem dijo hace 11 meses

Dejame adivinar tienes un server con sistema operativo WS 2003... jajajaja...

Thumb up 14 Thumb down 0 avatar_James James dijo hace 11 meses

¿Y como sabemos que no es el propio flame haciéndose pasar por una actualización legítima de Windows?
Conspiranoias, conspiranoias everywhere

Responder
Thumb up 4 Thumb down 0 avatar_yp yp dijo hace 11 meses

Todo calza pollo!

Thumb up 5 Thumb down 0 avatar_Mr.Troll Mr.Troll dijo hace 11 meses

Todo Calza Cogollo

Thumb up 2 Thumb down 1 avatar_Mr.Troll Mr.Troll dijo hace 11 meses

@Patriccio
Creo que usted no sabe lo que significa "MULTIPLATAFORMA", haga scroll down y busque la información...el mundo se lo agradecerá y no pasara una vergüenza en vano..

Thumb up 0 Thumb down 0 avatar_john john dijo hace 11 meses

no mr troll no es multiplataforma, solo en windows http://en.wikipedia.org/wiki/Flame_(malware) un virus que soporte varias plataformas si que seria un supervirus :S

Thumb up 0 Thumb down 0 avatar_Searcher Searcher dijo hace 11 meses

@john

lo que sucede es que los ataques se detectaron en Windows, pero el virus en si es multiplatforma, incluso afecta a moviles.

Thumb up 6 Thumb down 0 avatar_pastoreo pastoreo dijo hace 11 meses

Flame es un virus del departamento de defensa norteamericano, con el cual colabora abiertamente Microsoft, es muy difícil lograr "engañar" a Windows update con certificados falsos, es mas fácil suponer que no "engaña" sino que son de una fuente "confiable" como son sus amigos de negro.

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.

*