Utilização não autorizada de certificados pode permitir falsificação

  • Article

Olá,

A Microsoft lançou nesta segunda-feira, 04/06/2012, a Notificação de Segurança 2718704 que disponibiliza uma atualização que afeta a cadeia de certificados intermediários abaixo:

Certificado Intermedário

Emitido por

Impressão Digital

Microsoft Enforced Licensing Intermediate PCA

Microsoft Root Authority

2a 83 e9 02 05 91 a5 5f c6 dd ad 3f b1 02 79 4c 52 b2 4e 70

Microsoft Enforced Licensing Intermediate PCA

Microsoft Root Authority

3a 85 00 44 d8 a1 95 cd 40 1a 68 0c 01 2c b0 a3 b5 f8 dc 08

Microsoft Enforced Licensing Registration Authority CA (SHA1)

Microsoft Root Certificate Authority

fa 66 60 a9 4a b4 5f 6a 88 c0 d7 87 4d 89 a8 63 d7 4d ee 97

 

Esta atualização faz com que os certificados intermediários acima mencionados, sejam marcados como não confiáveis. O motivo pelo qual estes certificados são modificados para não confiáveis, é devido uma recente descoberta do nosso time de segurança (Security Research and Defense). Através da análise do malware Flame, foi detectado que tais certificados estavam sendo utilizados para assinar códigos maliciosos, fazendo com que o mesmo parecesse ter sido assinado por um dos certificados acima da cadeia da Microsoft, aumentando assim as chances de infeção nos computadores das vítimas. Vale ressaltar que o malware Flame já é detectado e removível pela maioria dos sistemas de antivírus de mercado. O fato de termos publicado esta notificação justamente com a atualização para anulação dos certificados intermediários listados acima, é que outros atacantes podem incorporar a mesma técnica em outros futuros malwares.

Recomendamos que todos os clientes instalem esta atualização o mais breve possível para que a ação desta técnica de assinatura de código, utilizando os certificados acima mencionados, seja anulada o mais breve possível.

Para um entendimento mais detalhado sobre esta notificação de segurança, recomendamos acessar os seguintes recursos abaixo (em inglês):