Después de que se revelaran más datos sobre cómo opera el virus Flame, Microsoft lanzó una actualización que intenta terminar con el “engaño” que realizaba el virus a Windows Update, y que permitía descargar el malware como si se tratase de una actualización al sistema operativo.
PUBLICIDAD
Microsoft lanzó un actualizador de certificados digitales, que eliminará los certificados que no son confiables de Windows Vista o Windows 7. Los certificados falsificados o robados estarán en una “lista de certificados no autorizados” que se actualiza diariamente.
Flame utilizaba un certificado falsificado para hacer creer a Windows que su código era legítimo, explotando el Windows Terminal Server Licensing Service, que utiliza algoritmos de cifrado más antiguos. Microsoft suspendió este sistema y bloqueó los certificados generados con él.
También intentará evitar exploits de este tipo en el futuro, gracias a que la lista de certificados no autorizados se puede actualizar rápidamente, dejando sin efecto los ataques de forma rápida. La actualización, sin embargo, puede causar problemas con los certificados más antiguos cifrados en menos de 1024 bits, que serán marcados como inválidos aún si provienen de una fuente confiable.
Link: Microsoft releases certificate updater in response to Flame malware (SlashGear)