Hola, les escribe Roberto Arbeláez.

La semana pasada se dió a conocer un nuevo malware con características técnicas bastante complejas, bautizado por sus descubridores como "Flame", que se ha utilizado en ataques altamente sofisticados y específicos. Hemos descubierto a través de nuestro análisis que algunos componentes del malware han sido firmados de manera fraudulenta por certificados digitales que permiten al software aparecer ante el sistema afectado como si hubieran sido producidos por Microsoft.

Un certificado digital no autorizado podría ser utilizado para suplantar contenido, realizar ataques de phishing o llevar a cabo el ataque de "man-in-the-middle" (hombre en el medio). Este problema afecta a todas las versiones compatibles de Microsoft Windows. Más información acerca de los ataques se presenta en los blogs externos de referencia en la parte inferior de este post.

Si bien la naturaleza de estos ataques sugiere que la gran mayoría de los clientes de Microsoft no están en riesgo con este malware, hemos tomado varias medidas para proteger a nuestros usuarios.

 

  • Hoy se publicó una Recomendación de Seguridad (security advisory) que señala los pasos que nuestros clientes pueden tomar para bloquear el software firmado por estos certificados no autorizados.
  • Hemos lanzado una actualización que automáticamente toma este paso por nuestros clientes.
  • El servicio de licencias de Terminal Server ya no emite certificados que permitan firmar código.

Microsoft ofrece una actualización para todas las versiones compatibles de Microsoft Windows. La actualización revoca la confianza de los siguientes certificados de CA intermedios:

 

  • Microsoft Enforced Licensing Intermediate PCA (2 certificados)
  • Microsoft Enforced Licensing Registration Authority CA (SHA1)

La investigación de Microsoft de este asunto está en curso y daremos nuevas orientaciones en su caso.

Recomendaciones

  • Revisar la Recomendación de Seguridad de Microsoft 2718704 para una visión general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas frecuentes (FAQ) y vínculos a recursos adicionales.
  • Para versiones compatibles de Microsoft Windows, Microsoft recomienda que los clientes apliquen la actualización inmediatamente con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.
  • Los clientes que crean que se vean afectados pueden ponerse en contacto con Servicio y soporte al cliente mediante el uso de cualquier método encontrado en esta ubicación: http://www.microsoft.com/security/default.aspx.

Vínculos a recursos adicionales

Externos:

· Microsoft Aviso de seguridad 2718704 - Certificados digitales no autorizados podrían permitir la suplantación - http://technet.microsoft.com/security/advisory/2718704

· Blog de Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc

· Blog de Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc

· Blog de Investigación y defensa de vulnerabilidad de seguridad (SRD): http://blogs.technet.com/srd

· Blog del equipo de Servicios de escritorio remoto (Terminal Services): http://blogs.msdn.com/b/rds

 

 

 

 

Como siempre, sicree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Etiquetas de Technorati: ,,