Microsoft mejora la detección de certificados falsos en Windows
Microsoft ha anunciado una actualización para los principales sistemas Windows que ofrece una mayor respuesta contra el uso de certificados digitales falsos. Con la actualización, los sistemas serán capaces de recibir avisos sobre este tipo de certificados de forma automática, aumentando la velocidad de respuesta. Se trata de una solución para luchar contra ataques como los de Flame.
Los certificados digitales son un sistema de seguridad que permite identificar el software legal y original, haciendo que los programas no firmados que puedan suponer un riesgo sean aislados. Este tipo de certificados son herramientas útiles, pero los hacker y responsables de virus han comenzado a utilizarlos para engañar a los sistemas y ponerlos en riesgo.
El último caso de certificados manipulados ha sido el de Flame, el peligroso spyware que en las últimas semanas ha sido el centro de atención de las compañías y empresas de seguridad. Microsoft reconoció que Flame había utilizado certificados de sus centros de certificación para pasar desapercibido, confirmando la peligrosidad del malware. La compañía lanzó una actualización para identificar esos certificados y así solucionar la incidencia.
Sin embargo, el hecho de que Flame haya podido utilizar certificados ha hecho saltar las alarmas ya que podría volver a hacerlo en el futuro. Por ello, Microsoft ha anunciado un nuevo sistema, que se instalará en una actualización, que permitirá mejorar la seguridad de los equipos Windows, domésticos, profesionales y de redes.
Básicamente, el sistema de Microsoft permite realizar actualizaciones más rápidas y directas en la lista de certificados de confianza (CTL) de los equipos. Se trata de una forma de agilizar la actualización de los listados que permite identificar los certificados válidos de los peligrosos. De esta manera, Microsoft pretende agilizar la lucha contra estas prácticas, de forma que se pueda proteger los equipos en caso de detectar cualquier irregularidad con algún certificado.
En su comunicado de presentación de esta actualización, Microsoft ha aprovechado para prevenir en las empresas de un cambio en la URL que se utiliza para las comunicaciones de Windows Update con el espacio desde el que se descargan los CTL. Microsoft ha explicado que el cambio de las URL utilizadas podría “causar problemas a las empresas que codifican estas direcciones en sus servidores por motivos de seguridad”. Por ello, la compañía ha facilitado las URL para que las empresas que desarrollan esta práctica puedan adaptarse.
