Microsoft actualiza de urgencia Windows para parchear Flame

Microsoft publicó recientemente un parche tras detectar que el gusano Flame hacía gala de certificados no autorizados de compañías para aprovecharse en ataques Phising, man-in-the-middle y suplantación de identidad en websites.

El parche de emergencia bloquea tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una vulnerabilidad en un algoritmo de cifrado, usado en servicios como Terminal Server, que permite firmar código con certificados intermedios de CA de Microsoft.

La vulnerabilidad está calificada de riesgo máximo y afecta a todos los sistemas operativos Windows por lo que se recomienda el parcheo inmediato con la actualización disponible en Windows Update que revoca los certificados afectados y actualiza su listado en Windows.

Certificados falsos encontrados al analizar el virus espía Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.