Il nostro obiettivo in Microsoft è di fornire agli utenti un'esperienza affidabile e sicura con la tecnologia ed internet. Questo è sempre stato lo scopo del Trustworthy Computing, e l'obiettivo principale è quello di provvedere alla protezione degli utenti.

Ieri abbiamo rilasciato il Security Advisory 2718704, documentando i passi da intraprenere per essere protetti da attacchi che utilizzano certificati non autorizzati. Questa è stata la prima di una serie di azioni in una strategia di difesa a fasi, dove come prima mossa abbiamo neutralizzato i certificati non autorizzati usati negli attacchi relativi al malware Flame e ad altri rischi che tali certificati possono causare. Dato che eliminare questi certificati è stata un'azione immediata e diretta, crediamo che questa sia stata la mossa più rapida ed efficace per proteggere gli utenti.

Da ieri, stiamo lavorando al supporto degli utenti sulla prioritizzazione dell'aggiornamento discusso nell'Advisory. Alcuni hanno chiesto entro quando l’aggiornamento debba essere installato. La nostra raccomandazione è, come per gli aggiornamenti di sicurezza, di installarlo il prima possibile, per un semplice motivo: il fatto che un malware può essere creato ed essere distribuito come se fosse un prodotto Microsoft. Rimuovere il trust a questi certificati non autorizzati è il primo passo per essere certi che questi non vengano utilizzati per attaccare sistemi Windows.

Chi ha creato Flame, ha utilizzato un collision attack, in combinazione con i certificati del Terminal Server Licensing Service, per firmare codice. C'è da dire, comunque, che questi certificati danno la possibilità di firmare codice senza effettuare nessun attacco crittografico, e questa è una possibilità che può suscitare interesse per eventuali ulteriori attacker. In ogni caso, Windows Update può essere impersonificato utilizzando un certificato non autorizzato, in combinazione con un attacco man-in-the-middle.

Per offrire maggiore protezione per gli utenti, il nostro prossimo passo è quello di rafforzare ulteriormente Windows Update. Cominceremo questo processo di hardening dopo aver verificato che l'aggiornamento relativo al Security Advisory 2718704 abbia raggiunto un adeguato numero di utenti, per non inteferire con la sua diffusione. Forniremo a breve maggiori informazioni su cosa verrà migliorato in Windows Update.

Il rischio è sotto continuo monitoraggio e l’analisi della situazione è continua. Forniremo aggiornamenti tempestivi appena ci saranno ulteriori sviluppi.

Gerardo Di Giacomo
Security Program Manager - MSRC