Allarme Flame: Microsoft aggiorna Windows Update

Microsoft modifica il modo in cui Windows Update sfrutta le certificazioni per meglio garantire il processo di update al cospetto del malware Flame.
Allarme Flame: Microsoft aggiorna Windows Update
Microsoft modifica il modo in cui Windows Update sfrutta le certificazioni per meglio garantire il processo di update al cospetto del malware Flame.
Giacomo Dotta
Pubblicato il 7 giu 2012

Microsoft lo definisce tecnicamente “hardening di Windows Update”: formalmente trattasi di un aggiornamento finalizzato ad erigere una nuova barriera protettiva contro il malware Flame, così da mettere al sicuro i sistemi al cospetto di uno degli attacchi più pericolosi e sofisticati di sempre (la cui natura, al pari di quella del precedente Stuxnet, sembra essere pertanto di origine governativa).

Spiega Gerardo Di Giacomo, Security Program Manager Microsoft: «Per attaccare i sistemi che utilizzano Windows Vista e versioni più recenti, un attacker avrebbe dovuto ottenere un certificato, ora invalido, del Terminal Server Licensing Service ed effettuare un sofisticato attacco MD5 hash collision. Su sistemi antecedenti a Vista, è possibile effettuare l’attacco senza hash collision. In entrambi i casi, ovviamente, un attacker deve far eseguire al sistema vittima il software firmato. Questo è possibile se la vittima riceve, tramite gli aggiornamenti automatici, il file firmato, dato che la firma utilizzata era considerata valida. Windows Update può essere impersonificato solo con un certificato non autorizzato in combinazione con un attacco Man in the Middle. Per risolvere questo problema, stiamo prendendo provvedimenti per rendere più sicuro Windows Update».

L’intervento consta in una nuova gestione dei certificati da parte di Windows Update e dell’infrastruttura Windows Server Update Services: così facendo non solo si mette al riparo il sistema da possibili attacchi immediati, ma si garantisce anche maggior solidità per il futuro. D’ora innanzi Windows Update avrà infatti in gestione certificazioni dedicate e l’intero processo di aggiornamento risulterà pertanto maggiormente garantito.

Viene così chiusa la porta principale d’ingresso per Flame, un malware che approfittando delle certificazioni Microsoft si faceva portatore di un altissimo potenziale di pericolosità. Il team responsabile di Windows Update ricorda agli utenti quanto sia importante tenere aggiornato il sistema con gli ultimi update rilasciati, affidando proprio a Windows Update ed agli aggiornamenti automatici la responsabilità di controllare continuamente la disponibilità di nuovi interventi correttivi.

Ti consigliamo anche

Web e Social

Test Rendering Content
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Quando Amazon sconta LEGO è sempre festa! Oggi offerta spaziale sulla Sala del Trono dell’Imperatore
Gadget e Device

Quando Amazon sconta LEGO è sempre festa! Oggi offerta spaziale sulla Sala del Trono dell’Imperatore
SCONTO MOSTRUOSO per il top dei monitor Asus da gaming!
Gadget e Device

SCONTO MOSTRUOSO per il top dei monitor Asus da gaming!
Link copiato negli appunti