5 June, 2012

Microsoft lanza actualización de emergencia contra Flame

Por

El gigante del Software, Microsoft, lanzó una actualización de emergencia para todas las versiones de Windows para atacar una falla que es utilizada para propagar el malware Flame de equipo a equipo.

Actualización para Windows 7 para sistemas basados en x64. Instale esta actualización para resolver un problema que requiere una actualización de la lista de certificados revocados en los sistemas Windows y para mantener su lista de certificados de sistemas actualizados. Después de instalar esta actualización, es necesario que reinicie el sistema”, escribió la gente de Microsoft.

Flame, considerado el arma cibernética más avanzada, necesita una manera silenciosa de infectar las máquinas que son objeto del ataque, sin cometer el error de propagarse a las que no se quieren como ocurrió con Stuxnet.

Los creadores de este malware descubrieron una falla en la infraestructura de certificados de Microsoft.

Al parecer Flame utilizó uno de estos certificados para realizar ataques man-in-the-middle y así inyectarlo en otros equipos de la misma red. No queda claro si se trató de un certificado obtenido legítimamente de Microsoft o si fueron atacados algunos cifrados débiles.

El manejo de los cifrados y firmas digitales es complicado por lo que un pequeño error como la emisión de certificados de Microsoft que pueden ser usados para firmar con cifras desactualizadas es más que suficiente para crear un riesgo, advirtió Chester Wisniewski, experto de seguridad de Sophos, en el blog Naked Security.

En realidad, pocos equipos se vieron afectados por el malware Flame, en comparación con el impacto que han tenido otros códigos maliciosos tradicionales que aprovechan este tipo de fallas.

Cabe señalar que estos certificados también pueden utilizarse para dispositivos Windows Mobile de Microsoft y Windows Phone 7, sin embargo aún no existe el parche pertinente para estos equipos.