Microsoft parcha vulnerabilidad en Windows utilizada por el malware Flame

Se descubrió que esta amenaza lograba hacerse pasar por un componente original Microsoft, adquiriendo permisos. La compañía rápidamente tomó cartas en el asunto.

Los sistemas informáticos iraníes están en el foco de la actual ciberguerra que está ocurriendo, ensalzada con el reciente descubrimiento del malware llamado Flame, software espía por excelencia que incluso es capaz de activar el micrófono del PC infectado para robar información.

Ahora salió a la luz que este programa dentro de su método para atacar se aprovechaba de una vulnerabilidad en certificados digitales Microsoft, permitiendo a algunos componentes de Flame aparecer frente a plataformas Windows como si hubiese sido hecho por Microsoft, siendo que es código malintencionado.

Una vez que se dieron cuenta de aquello los ingenieros de la compañía se pusieron a trabajar para lanzar ahora una actualización de emergencia vía Windows Update, aplicable para casi todas las versiones del sistema operativo y que evita a Flame hacerse pasar por software Microsoft y obtener así permisos en el sistema que no debería, contribuyendo a la seguridad de los usuarios comunes y corrientes frente a esta amenaza que ha sido catalogada como "una de las más complejas jamás descubiertas".

Link: Emergency Windows Update released to thwart spoofed Microsoft certificate in Flame malware (The Verge)

powered byDisqus