El Certificado de Flame no ha sido firmado por Microsoft

el malware estaría relacionado con Stuxnet, el gusano que desbarató temporalmente el programa atómico iraní, y que según empresas de seguridad y otras fuentes, sería responsabilidad de Estados Unidos e Israel .

El domingo 3 junio, Microsoft publicó una notificación en su blog de seguridad , donde expone sus puntos de vista sobre la nueva amenaza, explicando la forma en que los usuarios de Windows pueden protegerse del malware.

Microsoft asegura que la gran mayoría de usuarios de Windows no corre riesgo alguno, agregando que la mayoría de los antivirus detectan y eliminan el malware. En sus análisis de Flame, Microsoft descubrió que algunos componentes del malware han sido firmados con certificados digitales que inducen a creer que se trata de software de Microsoft. La empresa identificó un antiguo algoritmo de criptografía, que puede ser utilizado para firmar código, como si tuviera su origen en Microsoft.

La empresa asegura haber tomado las siguientes tres precauciones con el fin de eliminar el riesgo de suplantación de identidad:

1. Microsoft publicó un boletín de seguridad titulado “Unauthorized Digital Certificates Could Allow Spoofing” (o ” certificados digitales no autorizados podrían permitir la suplantación de identidad”), donde describe cómo eliminar la amenaza.
2. Paralelamente, público una actualización de software que automáticamente realiza el procedimiento descrito en el punto 1 anterior.
3. El servicio de Licencias de Terminal Server ha dejado de emitir certificados que permiten afirmar código.

En esta página Microsoft publica además información técnica sobre Flame, para usuarios avanzados.

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: