21:55 04.06.2012 |   1659



Анализ кода инструментария для проведения компьютерных атак Flame показал, что для его подписи использовались фальшивые сертификаты безопасности Microsoft, сообщают в самой корпорации. Ее специалисты отозвали такие сертификаты и опубликовали рекомендации по блокировке деятельности ПО, подписанного фальшивыми удостоверениями. Выпущено также обновление, позволяющее автоматизировать выполнение этих рекомендаций. Как объясняют исследователи, чтобы замаскировать элементы Flame под код Microsoft, использовалась уязвимость в «старом криптографическом алгоритме» в сервисе Terminal Server Licensing Service. В корпорации подчеркивают, что теперь сервис уже не может выдавать уязвимые сертификаты.

Факт использования фальшивых сертификатов кода Microsoft добавляет свидетельств в пользу теории о том, что Flame был создан в рамках некой шпионской операции, финансируемой правительством, считает Эндрю Стормс, директор по безопасности nCircle. Ошибка, позволяющая подделывать удостоверения кода, в руках обычного вирусописателя так долго, около полутора лет, просто не продержалась бы, утверждает он, поскольку такие уязвимости очень дорого стоят на черном рынке.


Теги: Информационная безопасность