Parche de emergencia en Windows por certificados falsos Microsoft en el gusano espía Flame

Microsoft ha publicado un parche de emergencia al detectar en el virus espía Flame, certificados no autorizados emitidos por la compañía utilizados en ataques informáticos Phising y man-in-the-middle o para suplantación de páginas web.

El parche de emergencia bloquea tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una vulnerabilidad en un algoritmo de cifrado, usado en servicios como Terminal Server, que permite firmar código con certificados intermedios de CA de Microsoft.

La vulnerabilidad está calificada de riesgo máximo y afecta a todos los sistemas operativos Windows por lo que se recomienda el parcheo inmediato con la actualización disponible en Windows Update que revoca los certificados afectados y actualiza su listado en Windows.

Certificados falsos encontrados al analizar el virus espía Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.