Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2012
Microsoft confirma que Flame usa certificats falsos en Windows
Microsoft ha publicat un comunicat en què ha confirmat que el perillós programari maliciós espia, Flame, utilitza una fallada en el seu sistema de certificats per a introduir-se en els equips. En concret, Flame supera les barreres de seguretat apropiant-se de certificats de Windows, per la qual cosa Microsoft ha llançat un pegat crític per a solucionar la incidència.
Este dilluns es coneixia un problema relacionat amb els certificats de seguretat de Windows. Microsoft confirmava el llançament d’un pegat que evitava que hackers pogueren aprofitar diverses vulnerabilitats en dos de les entitats de certificació de la companyia per a obtindre certificats no autoritzats.
Des d’un primer moment es va considerar un problema de seguretat greu ja que el programari maliciós que utilitzara el dit sistema podia passar per un programa vàlid i així superar les mesures de seguretat. Microsoft va recomanar la instal·lació immediata de l'esmentat pegat per a assegurar la seguretat de tots els problemes Windows, però no va donar més detalls sobre l’incident.
Ara, els investigadors de la companyia han pogut analitzar i comprovar tot l’incident i han descobert que està directament relacionat amb Flame. Este perillós programari maliciós, detectat per Kaspersky, ha estat acaparant l’actualitat en el món de la seguretat en els últims dies. Es tracta d’un programari maliciós espia considerat el més avançat dels descoberts fins al moment i governs de tot el món i companyies de seguretat han mostrat la seua preocupació per la seua expansió.
Flame seria un dels virus que aprofitaven la vulnerabilitat en els sistemes de certificació de Microsoft. Segons la companyia, Flame conseguía un certificat no autoritzat per a poder enganyar als sistemes de seguretat dels equips Windows i així penetrar sense alçar sospites. Atés que es tracta d’un programari maliciós espia, els seus responsables precisament buscaven això, per la qual cosa l’ús de certificats no autoritzats era la millor ferramenta possible.
Microsoft ha alertat que esta tècnica d’atac no és exclusiva de Flame i podria ser utilitzada per altres virus. No obstant això, donada la perillositat d’este programari maliciós, la confirmació que pot usar certificats falsos és un motiu més per a aplicar de forma immediata els pegats de seguretat de Microsoft. Els usuaris de Windows han d’aplicar com més prompte millor l’actualització, disponible en Windows Update o visitar la pàgina de seguretat de Microsoft.