El parche de emergencia bloquea tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una vulnerabilidad en un algoritmo de cifrado, usado en servicios como Terminal Server, que permite firmar código con certificados intermedios de CA de Microsoft.
La vulnerabilidad está calificada de riesgo máximo y afecta a todos los sistemas operativos Windows
por lo que se recomienda el parcheo inmediato con la actualización
disponible en Windows Update que revoca los certificados afectados y
actualiza su listado en Windows.
Certificados falsos encontrados al analizar el virus espía Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.
Ver también: Microsoft parcha vulnerabilidad en Windows utilizada por el malware Flame
Certificados falsos encontrados al analizar el virus espía Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.
Ver también: Microsoft parcha vulnerabilidad en Windows utilizada por el malware Flame
No hay comentarios:
Publicar un comentario