IntelDig

Microsoft lanzó certificado digital en respuesta a Flame

La compañía presentó esta semana una actualización que presenta un certificado digital diseñado para notificar sobre los sistemas de certificados en los cuales se confía o no.

En el pasado, Microsoft lanzaba manualmente una actualización de Windows o listas de cambios de revocación de certificados (CRL) para dar a los usuarios una lista de los certificados actualizados poco confiables.

Pero en esta nueva opción los usuarios recibirán una lista actualizada de los certificados sospechosos de forma automática cada 24 horas, “como máximo”, según palabras de Kurt Hudson.

Parte de la actualización implica cambios en las direcciones URL utilizadas para contactar la actualización de Windows para estas listas de certificados, por lo que algunos pueden necesitar actualizar sus excepciones de firewall con el fin de que funcione correctamente.

Esta actualización es la última de las respuestas de Microsoft para contrarrestar los certificados maliciosos usados por el malware Flame, un troyano que se ha relacionado con la infección Stuxnet que dañó las instalaciones nucleares de Irán.

Los dos troyanos se han vinculado, pero Flame se centra en el espionaje cibernético y reúne información de los archivos y dispositivos de grabación, como cámaras web y micrófonos.

A pesar de que el malware actúa principalmente en los equipos de Irán e Israel, la actualización de Microsoft tiene como objetivo fijar la forma en que las máquinas fueron infectadas y prevenir futuros troyanos de certificados poco confiables.

Más información en: The Verge