Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2014
Canvis en la comprovació de firmes Authenticode de Windows
S’ha identificat un avís respecte a un canvi en la política de validació de firmes d’executables en sistemes Windows per mitjà d’Authenticode que s’implementarà a l’agost de 2014
Concretament, i a causa d’una vulnerabilitat detectada en l'esmentat protocol, s’han realitzat modificacions en el criteri per a acceptar una firma de codi com legítima.
A priori, este canvi no impossibilitarà l’usuari executar l’esmentat binari, no obstant això, la qualificació de confiança que en fa el sistema es degradarà. Estes comprovacions i notificacions es realitzen per mitjà de l’UAC del sistema operatiu.
De cara a evitar problemes amb programari desenrotllat per a Windows en el futur, es recomana als desenrotlladors realitzar comprovacions prèvies al desplegament de l’esmentat canvi, ja que es pot activar el canvi de forma prèvia al seu desplegament per a així poder tots els binaris necessaris.
Més informació: https://technet.microsoft.com/es-es/library/security/2915720