Conecta con nosotros

Soluciones

Parche de emergencia en Windows por certificados falsos Microsoft en el gusano espía Flame

Publicado el

Parche de emergencia en Windows por certificados falsos Microsoft en el gusano espía Flame 54

Parche de emergencia en Windows por certificados falsos Microsoft en el gusano espía Flame 56

Microsoft ha publicado un parche de emergencia al detectar en el virus espía Flame, certificados no autorizados emitidos por la compañía utilizados en ataques informáticos Phising y man-in-the-middle o para suplantación de páginas web.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El parche de emergencia bloquea tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una vulnerabilidad en un algoritmo de cifrado, usado en servicios como Terminal Server, que permite firmar código con certificados intermedios de CA de Microsoft.

La vulnerabilidad está calificada de riesgo máximo y afecta a todos los sistemas operativos Windows por lo que se recomienda el parcheo inmediato con la actualización disponible en Windows Update que revoca los certificados afectados y actualiza su listado en Windows.

Certificados falsos encontrados al analizar el virus espía Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.

Lo más leído