Flame: novità anche in Windows Update

Flame: novità anche in Windows Update

Microsoft continua a studiare Flame e introduce modifiche anche in Windows Update al fine di limitare i danni potenziali del pericoloso malware

di Fabio Boneschi pubblicata il , alle 16:53 nel canale Sicurezza
MicrosoftWindows
 

Nelle scorse ore Microsoft è passata a una fase successiva nei confronti della minaccia di Flame. Tecnicamente il processo attuato viene definito hardening di Windows Update, che in concreto significa aver aumentato il livello di sicurezza di Windows Update. Flame è da più parti indicato come uno dei malware più complessi e potenzialmente dannosi individuati, e pare ormai confermato che dietro tale codice non ci sia una struttura criminale ma un livello superiore come un ente governativo.

Italian Microsoft Security News di TechNet continua a seguire in dettaglio la vicenda e nelle scorse ore Gerardo Di Giacomo - Security Program Manager Microsoft - ha pubblicato un nuovo post che aggiunge dettagli in merito all'operato della casa di Redmond.

Per attaccare i sistemi che utilizzano Windows Vista e versioni più recenti, un attacker avrebbe dovuto ottenere un certificato, ora invalido, del Terminal Server Licensing Service ed effettuare un sofisticato attacco MD5 hash collision. Su sistemi antecedenti a Vista, è possibile effettuare l'attacco senza hash collision. In entrambi i casi, ovviamente, un attacker deve far eseguire al sistema vittima il software firmato. Questo è possibile se la vittima riceve, tramite gli aggiornamenti automatici, il file firmato, dato che la firma utilizzata era considerata valida. Windows Update può essere impersonificato solo con un certificato non autorizzato in combinazione con un attacco Man in the Middle. Per risolvere questo problema, stiamo prendendo provvedimenti per rendere più sicuro Windows Update.

Microsoft aveva anche già provveduto a invalidare  l'intera gerarchia di certificati appartenente al sistema di licenze di Terminal Server, non solo quelli potenzialmente utilizzati da Flame. Un ulteriore livello di approfondimento è disponibile a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
il_nonno07 Giugno 2012, 17:32 #1
microsoft regna! (citazione)


Windows exploits: Data finds Windows Vista infections outpace Windows XP

Windows exploits rise significantly: Operating System exploits, specifically targeting Microsoft Windows, skyrocketed by 100% in 2011.

Windows Vista infection rate higher than Windows XP
!fazz08 Giugno 2012, 12:45 #2
Originariamente inviato da: il_nonno


vediamo di rimanere in topic senza postare roba a caso solo per scatenare flame

ammonizione
Babbo Natale08 Giugno 2012, 13:55 #3
Originariamente inviato da: !fazz
vediamo di rimanere in topic senza postare roba a caso solo per scatenare flame


credevo che proprio di flame trattasse la notizia

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^