El famoso virus Flame puede infectar computadoras protegidas al hacerles creer que su carga maliciosa es una actualización de Windows.
Flame ha ganado fama al haquear certificados de seguridad de Terminal Server de Microsoft. Aunque parecen ser legítimos certificados firmados digitalmente por Microsoft, los certificados en realidad han sido modificados por los creadores de Flame, por lo que las computadoras lo aceptan como legítimo.
Microsoft y Symantec dieron a conocer ayer que el virus puede, por medio del uso de estos certificados, simular el mismo servicio de actualización ofrecido por Microsoft para Windows. De manera que, una PC puede recibir notificación de actualización sin que provenga de Microsoft sino del malware Flame.
Microsoft confirmó el riesgo con su actualización, explicando que la vulnerabilidad podría ser utilizada para atacar clientes que no estaban en la mira original del virus Flame.
Microsoft ha lanzado ya una alarma de seguridad para bloquear software firmado por certificados no autorizados, y liberó una actualización para bloquear los certificados falsos, así como eliminó la posibilidad al licenciamiento de Terminal Server de emitir certificados que permita código que pueda ser firmado.
Puedes leer el artículo completo en inglés aquí.
Palabras más populares:
- flame virus
Comentarios