Avisos 05 de June, 2012

Actualització fora cicle de Microsoft

Microsoft ha publicat un avís de seguretat d'emergència, fora del seu cicle mensual, que inclou un pegat amb la finalitat de bloquejar 3 autoritats de certificació intermèdies de la mateixa Microsoft. Alguns certificats emesos i signats per aquestes autoritats de certificació son utilitzades pel codi maliciós "Flame" descobert recentment.

Recursos afectats:
Microsoft Windows XP
 Microsoft Windows Server 2003
 Microsoft Windows Vista
 Microsoft Windows Server 2008
 Microsoft Windows Server 2008 R2
 Microsoft Windows 7
 Microsoft Windows Mobile 6.x, 7 i 7.5.
 

Impacte: Falsificació de firma de codi, suplantació de pàgines web, atacs de intercepció de comunicacions.

Solució: Les actualitzacions publicades poden descarregar-se a través del servei Windows Update, o consultant els butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.

Detall:

L'actualització revoca la confiança per als certificats emesos per les autoritats de certificació de Microsoft:
 Microsoft Enforced Licensing Intermediate PCA (2 certificats)
 Microsoft Enforced Licensing Registration Authority CA (SHA1)
 
Els certificats falsos han estat descoberts per Microsoft mitjançant l'anàlisi del codi maliciós conegut com Flame. Diversos dels seus mòduls estan signats per certificats identificats com a vàlids pel sistema operatiu, estan signats per una autoritat de certificació intermèdia de Microsoft.
 
A diferència d'altres incidents a on s'utilitzaves certificats falsos (Diginotar, Comodo), l'emissió d'aquest tipus de certificats no implica un compromís de la infraestructura de certificació de Microsoft. Segons una entrada al bloc "Security Research & Defense" de Microsoft, la debilitat residia en l'ús d'un algoritme antic i feble per a l'emissió de certificats, per verificar el servidor de llicències de Terminal Server. Quan un usuari sol·licita una llicència d'activació de Terminal Server, el certificat emès per Microsoft en resposta a aquesta petició, permet la signatura de codi sense necessitat d'accedir a la infraestructura PKI interna de Microsoft.



Refs:

Avís de seguretat de Microsoft 2718704 http://technet.microsoft.com/en-us/security/advisory/2718704

Entrada al bloc "Security Research & Defense" de Microsoft https://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx?Redirected=true

Kaspersky - Bloc de seguretat SECURELIST - Flame Questions and Answers https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Symantec - W32.Flamer: Microsoft Windows Update Man-in-the-Middle http://www.symantec.com/connect/blogs/w32flamer-microsoft-windows-update-man-middle

Publicat a: Avisos