Empresas devem instalar uma atualização de segurança da Microsoft para evitar ataques que usam certificados falsificados usados no 'supervírus' Flame, alerta a companhia.
A atualização corrige uma vulnerabilidade no serviço de licenciamento do Microsoft Terminal Server, que permitiu a assinatura de software com certificados como se fosse código proveniente de Microsoft, diz a empresa em seu blog.
O post, escrito por Mike Reavey, diretor-sênior de Computação Confiável da Microsoft, diz que um velho algoritmo de criptografia foi explorado e pode ser usado para assinar código malicioso como originário da Microsoft. Esses certificados foram usados para autorizar serviços de desktop remoto de forma segura.
A empresa emitiu um comunicado de segurança sobre como corrigir o problema, e recomenda que os clientes apliquem a atualização usando o gerenciamento de atualizações de software ou o Microsoft Update. "A atualização revoga os seguintes certificados intermediários: Microsoft Enforced Licensing Intermediate PCA (2 certificados) e Microsoft Enforced Licensing Registration Authority CA (SHA1)", diz o comunicado.
Um certificação intermediária é uma autoridade de certificação que não tem a confiança do dispositivo ao qual está se conectando, mas tem a de uma autoridade certificadora (CA) na qual o dispositivo 'confia'.
Cadeias de CAs intermediárias levam para uma entidade CA raiz, e dispositivos tentam seguir essas correntes para estabelecer a autenticidade dos certificados. Deficiências nesse sistema de confiança foram exploradas várias vezes no ano passado contra os certificados SSL utilizados pelos navegadores para autenticar sites. Isso levou a repetidos apelos para um novo sistema de autenticação.
0 comentários