Microsoft lanza el certificado de actualización en respuesta al malware flame

En respuesta al ataque de malware Flame reciente, Microsoft ha publicado un parche esta semana que introduce una cámara digital de actualización del certificado. La nueva característica actualiza automáticamente tu Windows 7 o Windows Vista sistema de detección de certificados no son de confianza. Conocidos certificados robados o falsificados se ponen en una «Lista de No permitido de certificados de confianza», que se actualiza diariamente.

El malware Flame fue capaz de difundir masivamente por medio de suplantación de un certificado digital de Microsoft, engañar a los de Windows en el pensamiento de que el código era legítimo. Se explota la Terminal de Windows Server servicio de licencias, que utiliza un algoritmo de cifrado más. Microsoft ha dado por terminado el servicio de licencias de Terminal Server y también bloqueó dichos certificados.

Microsoft está ahora dando un paso más con la actualización de certificados digitales para evitar abusos en el futuro. Con la capacidad de actualizar la lista de certificados no son de confianza todos los días, estos tipos de ataques de malware puede ser más rápidamente difundida si no se evita. La actualización, sin embargo, hará que algunos certificados de mayores con las claves de cifrado RSA de 1024 bits a menos de que se marca automáticamente como válido incluso si están actualmente en vigor y firmada por una fuente confiable.