Geekissimo

Flame: le contromisure di Microsoft

 
Martina Oliva
5 Giugno 2012
1 commento

Microsoft Flame

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.


Ad essere colpevole in tal senso è un algoritmo di crittografia debole generato dai malintenzionati al fine di ottenere certificati grazie ai quali riuscire a diffondere il malware.

Nello specifico, il Terminal Server Licensing Service, che permette gli utenti di autorizzare servizi Remote Desktop, usava certificati con questo algoritmo.

Tenendo conto di ciò l’azienda ha quindi deciso di intervenire rilasciando un Security Advisory che documenta come gli utenti possono bloccare software firmato da questi certificati non autorizzati, rilasciando un aggiornamento che protegge gli utenti in maniera automatica ed impedendo al Terminal Server Licensing Serverr la produzione di più certificati che permettono code signing.

Photo Credits | Flickr

Potrebbe interessarti anche
Articoli Correlati
Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Flame, il malware è stato creato da USA e Israele

Flame, il malware è stato creato da USA e Israele

Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo […]

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in […]

Flame si sta suicidando, parola di Symantec

Flame si sta suicidando, parola di Symantec

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma […]

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Giovanni

    Qualcuno sa a quanti bit ammonta l’algoritmo di certificazione utilizzato ?

    6 Giu 2012, 1:40 pm Rispondi|Quota