Microsoft soluciona falla de Windows que fue aprovechada por Flame
Microsoft ha publicado una advertencia de seguridad y una actualización de emergencia el fin de semana que soluciona un grave fallo en Windows que fue aprovechada por el ataque de malware Flame el mes pasado. Flame era enorme y sofisticada , un ataque dirigido. Sin embargo, el mismo método podría ser explotada en una implementación menos sofisticado para un ataque más amplio.
En la investigación de los métodos utilizados por el virus de la Llama, Microsoft descubrió que el ataque explota la ventana de Terminal Server Licensing Service, que utiliza un algoritmo de cifrado más. Permitió a las partes del software malicioso para ser firmado por los certificados que los hacía aparecer a ser producido por Microsoft.
Microsoft se está resolviendo el problema mediante la emisión de una actualización de software que bloquea firmado por estos certificados no autorizados y la empresa también está terminando su servicio de licencias de Terminal Server de la emisión de los certificados nuevos. Para más detalles sobre la actualización, se puede visitar la página de seguridad de Microsoft de soporte.
About The Author
