zeftera.ru.

Майкрософт объединяла деятельность Flame в Виндоус

99b2850b

windows XP Специалисты рассказывают, что эта компрометация анатомировала уязвимости в Виндоус Terminal Server

Майкрософт в понедельник произвела критическое восстановление корневых сертификатов, после того, оказалось, что один из ее уполномоченных цифровых сертификатов был применен для вторжения троянца Flame на целевые ПК в Иране и ряде иных ближневосточных стран.

Специалисты рассказывают, что эта компрометация анатомировала уязвимости в Виндоус Terminal Server, активно применяемом многими заводами для предоставления доступа к конечным компьютерам клиентов. Нападая установленный способ зашифровки в системах Майкрософт, использующихся для производства лицензий на сервис, нападающие сумели сделать фальшивые промежуточные сертификаты, которые имели внутри себя крупнокорневой сертификат компании. Как раз с помощью фальшивых промежуточных сертификатов нападающие сумели ввести в заблуждение многих ИТ-администраторов и клиентов, чтобы те определили детали Flame на собственных ПК, а технология думала, что этот софт установлен самой компанией.

«Мы нашли, что некоторые из элементов вредного ПО были записаны сертификатами, дозволявшими представлять вредные коды, будто бы бы они были записаны со стороны Майкрософт», — говорит Михаил Риви, генеральный директор Майкрософт Security Response Center.

Согласно его заявлению, следствие продемонстрировало, что старый шифровальный способ вполне может быть применен взломщиками, с помощью него можно подписывать код будто бы от лица Майкрософт. «Наш сервис Terminal Server Licensing Service дает возможность заказчикам авторизовывать сервисы Remote Desktop на заводах, применяя старый способ, предприятия могут сами формировать сертификаты, так, насколько бы это делала Майкрософт», — говорит он.

В масштабах обновления, Майкрософт закрыла 3 промежуточных центра сертификации, прикрепленных к корневому центру. По данным компании, все версии Виндоус, где не применяется свежий патч, могут быть заражены Flame через вышеперечисленный механизм.

Кроме этого, техники Майкрософт также остановили выпуск сертификатов, применяемых для подписи лицензирования Terminal Services. Вероятность лицензионного механизма подписывать недоверенный код и связывать его к корневому центру Майкрософт считается логичной погрешностью в работе системы, рассказывают свободные эксперты.

В самой Майкрософт пока не предлагают не менее детальных данных о произведенном обновлении. Например, не понятно, какие конкретно сертификаты и центры были блокированы и какой способ был уколем. Но раньше ряд свободных экспертов показывали на неприятности с реализцией метода SHA-1 в продуктах компании.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>