Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2014
Cambios en la comprobación de firmas Authenticode de Windows
Se ha identificado un aviso respecto a un cambio en la política de validación de firmas de ejecutables en sistemas Windows mediante Authenticode que se implementará en Agosto de 2014.
Concretamente, y debido a una vulnerabilidad detectada en dicho protocolo, se han realizado modificaciones en el criterio para aceptar una firma de código como legítima.
A priori, este cambio no imposibilitará al usuario ejecutar dicho binario, sin embargo, la calificación de confianza que hace el sistema del mismo se degradará. Estas comprobaciones y notificaciones se realizan mediante el UAC del sistema operativo.
De cara a evitar problemas con software desarrollado para Windows en el futuro, se recomienda a los desarrolladores realizar comprobaciones previas al despliegue de dicho cambio, ya que se puede activar el cambio de forma previa a su despliegue para así poder todos los binarios necesarios.
Más información: https://technet.microsoft.com/es-es/library/security/2915720