Microsoft lança correção crítica de falha para certificados digitais não autorizados – Flame

A Microsoft lançou no último domingo (03/06) o boletim de segurança #2718704, contendo informações sobre uma falha de segurança em certificados de segurança da empresa que permitia que usuários maliciosos atacassem computadores rodando Windows com conteúdo não autenticado, fazendo ataques de phishing ou do tipo man-in-the-middle. Foi disponibilizada uma correção para todos os sistemas suportados pela empresa (do Windows XP em diante e as versões de servidor Server 2003 em diante). Leia o boletim de segurança em Microsoft Security Advisory (2718704): Unauthorized Digital Certificates Could Allow Spoofing.

Mais detalhes: a falha de segurança encontrada no Terminal Server Licensing Service em um algoritmo de criptografia antigo utilizado pela empresa permitia que usuários maliciosos certificarem conteúdos usando o sistema de certicação digital da Microsoft, isto é, assinassem código fazendo com que esse código (um programa malicioso, por exemplo) tivesse sido emitido pela Microsoft. Foi identificado um malware chamado Flame que já estava se disseminando utilizando a falha, especialmente em computadores no Oriente Médio. Uma vez que a falha foi corrigida, espera-se diminuir este vetor de ataque. Veja mais detalhes sobre o problema em Microsoft certification authority signing certificates added to the Untrusted Certificate Store – Security Research & Defense – Site Home – TechNet Blogs.