Flame: novità anche in Windows Update
Microsoft continua a studiare Flame e introduce modifiche anche in Windows Update al fine di limitare i danni potenziali del pericoloso malware
di Fabio Boneschi pubblicata il 07 Giugno 2012, alle 16:53 nel canale SicurezzaMicrosoftWindows
Nelle scorse ore Microsoft è passata a una fase successiva nei confronti della minaccia di Flame. Tecnicamente il processo attuato viene definito hardening di Windows Update, che in concreto significa aver aumentato il livello di sicurezza di Windows Update. Flame è da più parti indicato come uno dei malware più complessi e potenzialmente dannosi individuati, e pare ormai confermato che dietro tale codice non ci sia una struttura criminale ma un livello superiore come un ente governativo.
Italian Microsoft Security News di TechNet continua a seguire in dettaglio la vicenda e nelle scorse ore Gerardo Di Giacomo - Security Program Manager Microsoft - ha pubblicato un nuovo post che aggiunge dettagli in merito all'operato della casa di Redmond.
Per attaccare i sistemi che utilizzano Windows Vista e versioni più recenti, un attacker avrebbe dovuto ottenere un certificato, ora invalido, del Terminal Server Licensing Service ed effettuare un sofisticato attacco MD5 hash collision. Su sistemi antecedenti a Vista, è possibile effettuare l'attacco senza hash collision. In entrambi i casi, ovviamente, un attacker deve far eseguire al sistema vittima il software firmato. Questo è possibile se la vittima riceve, tramite gli aggiornamenti automatici, il file firmato, dato che la firma utilizzata era considerata valida. Windows Update può essere impersonificato solo con un certificato non autorizzato in combinazione con un attacco Man in the Middle. Per risolvere questo problema, stiamo prendendo provvedimenti per rendere più sicuro Windows Update.
Microsoft aveva anche già provveduto a invalidare l'intera gerarchia di certificati appartenente al sistema di licenze di Terminal Server, non solo quelli potenzialmente utilizzati da Flame. Un ulteriore livello di approfondimento è disponibile a questo indirizzo.
Panasonic Lumix FT7 per foto fino a 31 metri di profondità
AMD Radeon RX 590: il ritorno di Polaris
iPhone XR: colorato, potente e un po' più accessibile
Star Citizen si potrà provare gratuitamente la prossima settimana
Un fitness tracker con una buona autonomia? Ecco il nuovo Pulse HR di Withings
E3 2019: per la prima volta Sony non sarà presente
Prodotti Apple ricondizionati: ora lo Store ha un nuovo look e dei nuovi prodotti
AMD Radeon: nuovo bundle con tre giochi
Huawei annuncia i nomi degli smartphone che riceveranno le gesture
Tello EDU: il drone è ora disponibile negli store Apple e DJI
Firmware per Sony A9: si arriva alla versione 4.00
Firmware Fujifilm: si aggiornano GFX 50S, X-T3 e X-H1
Legrand, che in Italia possiede BTicino, acquisisce anche Netatmo
Huawei FreeBuds: le cuffie in-ear senza fili che lanciano la sfida alle AirPods. La recensione
Raspberry Pi 3 A+, più piccolo, più economico, ma con qualche compromesso
NVIDIA ammette il problema: ci sono GeForce RTX 2080Ti difettose
Sempre più vicini alla Black Friday Week: tornano le offerte su Amazon Echo Dot, oltre a monitor FullHD, hard disk da 4TB, buoni regalo e molto altro
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoWindows exploits: Data finds Windows Vista infections outpace Windows XP
Windows Vista infection rate higher than Windows XP
Windows exploits: Data finds Windows Vista infections outpace Windows XP
vediamo di rimanere in topic senza postare roba a caso solo per scatenare flame
ammonizione
credevo che proprio di flame trattasse la notizia
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".