Utilização não autorizada de certificados pode permitir falsificação
Olá,
A Microsoft lançou nesta segunda-feira, 04/06/2012, a Notificação de Segurança 2718704 que disponibiliza uma atualização que afeta a cadeia de certificados intermediários abaixo:
Certificado Intermedário |
Emitido por |
Impressão Digital |
Microsoft Enforced Licensing Intermediate PCA |
Microsoft Root Authority |
2a 83 e9 02 05 91 a5 5f c6 dd ad 3f b1 02 79 4c 52 b2 4e 70 |
Microsoft Enforced Licensing Intermediate PCA |
Microsoft Root Authority |
3a 85 00 44 d8 a1 95 cd 40 1a 68 0c 01 2c b0 a3 b5 f8 dc 08 |
Microsoft Enforced Licensing Registration Authority CA (SHA1) |
Microsoft Root Certificate Authority |
fa 66 60 a9 4a b4 5f 6a 88 c0 d7 87 4d 89 a8 63 d7 4d ee 97 |
Esta atualização faz com que os certificados intermediários acima mencionados, sejam marcados como não confiáveis. O motivo pelo qual estes certificados são modificados para não confiáveis, é devido uma recente descoberta do nosso time de segurança (Security Research and Defense). Através da análise do malware Flame, foi detectado que tais certificados estavam sendo utilizados para assinar códigos maliciosos, fazendo com que o mesmo parecesse ter sido assinado por um dos certificados acima da cadeia da Microsoft, aumentando assim as chances de infeção nos computadores das vítimas. Vale ressaltar que o malware Flame já é detectado e removível pela maioria dos sistemas de antivírus de mercado. O fato de termos publicado esta notificação justamente com a atualização para anulação dos certificados intermediários listados acima, é que outros atacantes podem incorporar a mesma técnica em outros futuros malwares.
Recomendamos que todos os clientes instalem esta atualização o mais breve possível para que a ação desta técnica de assinatura de código, utilizando os certificados acima mencionados, seja anulada o mais breve possível.
Para um entendimento mais detalhado sobre esta notificação de segurança, recomendamos acessar os seguintes recursos abaixo (em inglês):
- Unauthorized Digital Certificates Could Allow Spoofing
https://technet.microsoft.com/en-us/security/advisory/2718704
- Microsoft releases Security Advisory 2718704
https://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx
- Microsoft certification authority signing certificates added to the Untrusted Certificate Store
https://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx