Llegamos a ustedes gracias a:



Noticias

Microsoft mejora la detección de certificados falsos en Windows

[15/06/2012] Los certificados digitales son un sistema de seguridad que permite identificar el software legal y original, haciendo que los programas no firmados que puedan suponer un riesgo sean aislados. Este tipo de certificados son herramientas útiles, pero los hacker y responsables de virus han comenzado a utilizarlos para engañar a los sistemas y ponerlos en riesgo.
El último caso de certificados manipulados ha sido el de Flame, el peligroso spyware que en las últimas semanas ha sido el centro de atención de las compañías y empresas de seguridad. Microsoft reconoció que Flame había utilizado certificados de sus centros de certificación para pasar desapercibido, confirmando la peligrosidad del malware. La compañía lanzó una actualización para identificar esos certificados y así solucionar la incidencia.
Sin embargo, el hecho de que Flame haya podido utilizar certificados ha hecho saltar las alarmas ya que podría volver a hacerlo en el futuro. Por ello, Microsoft ha anunciado un nuevo sistema, que se instalará en una actualización, que permitirá mejorar la seguridad de los equipos Windows, domésticos, profesionales y de redes.
Básicamente, el sistema de Microsoft permite realizar actualizaciones más rápidas y directas en la lista de certificados de confianza (CTL) de los equipos. Se trata de una forma de agilizar la actualización de los listados que permite identificar los certificados válidos de los peligrosos. De esta manera, Microsoft pretende agilizar la lucha contra estas prácticas, de forma que se pueda proteger los equipos en caso de detectar cualquier irregularidad con algún certificado.
Tim Greene, Network World (EE.UU.)