Flame: nuovi dettagli e reazioni da Microsoft

Flame: nuovi dettagli e reazioni da Microsoft

Microsoft condivide alcune informazioni relative a Flame e rilascia un update per mitigare i rischi potenziali

di pubblicata il , alle 09:53 nel canale Sicurezza
Microsoft
 

Flame è uno dei malware più recentemente individuati che sta catalizzando l'attenzione degli esperti, infatti non ci si trova di fronte all'ennesimo codice sviluppato per azioni di cybercrime generico: Flame viene definito come un vero e proprio strumento di spionaggio. Ci si trova di fronte quindi a un  malware assai complesso e articolato che ha più a che fare con il concetto di "arma informatica" rispetto alle più classiche problematiche a cui siamo abituati. Flame appartiene allo stesso gruppo di minacce in cui da tempo abbiamo inserito Duqu e Stuxnet ma dalle prime indagini pare essere ben più evoluto. Qui alcune informazioni pubblicate nei giorni scorsi.

Anche Microsoft ha da poco emesso un proprio Security Advisory (2718704) nel quale descrive e risolve alcuni problemi direttamente connessi a Flame che la riguardano. Qui di seguito quanto riportato nel blog Italian Microsoft Security News:

Abbiamo scoperto che alcuni componenti di Flame sono firmati da certificati che permettono al malware di essere identificato come se fosse rilasciato da Microsoft. Abbiamo rilevato che un algoritmo di crittografia debole può essere utilizzato per generare certificati per firmare eseguibili. Nello specifico, il Terminal Server Licensing Service, che permette gli utenti di autorizzare servizi Remote Desktop, usava certificati con questo algoritmo.

Per limitare i danni potenziali Microsoft ha rilasciato dettagli e strumenti che permettono di bloccare il software firmato da certificati non autorizzati, mettendo anche a disposizione un update dedicato. Si è poi intervenuti anche su Terminal Server Licensing Server per evitare all'origine il problema. Tutti i dettagli sono disponibili qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
francy197705 Giugno 2012, 00:14 #1
Salve a tutti. Questo penso che sia uno di quei strumenti a disposizione dei potenti, creati dai potenti (massonerie?), per distruggere i loro nemici. Solo che ci vanno di mezzo noi povere persone.

Comunque a questo sito http://informatikos2012.blogspot.it...pericoloso.html)
ho trovato un tool di rimozione, provatelo anche voi e scoprite se siete infetti da questa brutta malattia.

A presto

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^