Flame: novità anche in Windows Update

Microsoft continua a studiare Flame e introduce modifiche anche in Windows Update al fine di limitare i danni potenziali del pericoloso malware
di Fabio Boneschi pubblicata il 07 Giugno 2012, alle 16:53 nel canale SicurezzaMicrosoftWindows
Nelle scorse ore Microsoft è passata a una fase successiva nei confronti della minaccia di Flame. Tecnicamente il processo attuato viene definito hardening di Windows Update, che in concreto significa aver aumentato il livello di sicurezza di Windows Update. Flame è da più parti indicato come uno dei malware più complessi e potenzialmente dannosi individuati, e pare ormai confermato che dietro tale codice non ci sia una struttura criminale ma un livello superiore come un ente governativo.
Italian Microsoft Security News di TechNet continua a seguire in dettaglio la vicenda e nelle scorse ore Gerardo Di Giacomo - Security Program Manager Microsoft - ha pubblicato un nuovo post che aggiunge dettagli in merito all'operato della casa di Redmond.
Per attaccare i sistemi che utilizzano Windows Vista e versioni più recenti, un attacker avrebbe dovuto ottenere un certificato, ora invalido, del Terminal Server Licensing Service ed effettuare un sofisticato attacco MD5 hash collision. Su sistemi antecedenti a Vista, è possibile effettuare l'attacco senza hash collision. In entrambi i casi, ovviamente, un attacker deve far eseguire al sistema vittima il software firmato. Questo è possibile se la vittima riceve, tramite gli aggiornamenti automatici, il file firmato, dato che la firma utilizzata era considerata valida. Windows Update può essere impersonificato solo con un certificato non autorizzato in combinazione con un attacco Man in the Middle. Per risolvere questo problema, stiamo prendendo provvedimenti per rendere più sicuro Windows Update.
Microsoft aveva anche già provveduto a invalidare l'intera gerarchia di certificati appartenente al sistema di licenze di Terminal Server, non solo quelli potenzialmente utilizzati da Flame. Un ulteriore livello di approfondimento è disponibile a questo indirizzo.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoWindows exploits: Data finds Windows Vista infections outpace Windows XP
Windows Vista infection rate higher than Windows XP
Windows exploits: Data finds Windows Vista infections outpace Windows XP
vediamo di rimanere in topic senza postare roba a caso solo per scatenare flame
ammonizione
credevo che proprio di flame trattasse la notizia
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".