Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.


Ad essere colpevole in tal senso è un algoritmo di crittografia debole generato dai malintenzionati al fine di ottenere certificati grazie ai quali riuscire a diffondere il malware.

Nello specifico, il Terminal Server Licensing Service, che permette gli utenti di autorizzare servizi Remote Desktop, usava certificati con questo algoritmo.

Tenendo conto di ciò l’azienda ha quindi deciso di intervenire rilasciando un Security Advisory che documenta come gli utenti possono bloccare software firmato da questi certificati non autorizzati, rilasciando un aggiornamento che protegge gli utenti in maniera automatica ed impedendo al Terminal Server Licensing Serverr la produzione di più certificati che permettono code signing.

Photo Credits | Flickr