Morgen patch dinsdag van microsoft, of deze keer maar even niet?

Flame schaadt vertrouwen in Microsoft-certificaten
Auteur: Jasper Bakker

De impact van superspyware Flame raakt de hele ict-industrie. Valide certificaten van Microsoft zijn misbruikt, wat het vertrouwen daarin schaadt. Welke software en welke updates zijn écht valide?

Flame (ook wel Flamer en Skywiper genoemd) waart al jaren rond. In ieder geval zeker sinds begin 2010, maar een eerste analyse heeft al sporen van eind 2007 opgeleverd. Het Hongaarse securitylab CrySyS, van de universiteit te Budapest, merkt in zijn Flame-ontleding (PDF) op dat een component van de malware vijf jaar geleden al is opgemerkt. Het gebruik van geldige, maar officieel niet uitgegeven, Microsoft-certificaten lijkt wel een nieuwe toevoeging aan het arsenaal van Flame.

Vers certificaatmisbruik
Hoofdonderzoeker Mikko Hypponen van securityleverancier F-Secure meldt dat een ontdekt Flame-exemplaar uit 2010 niet digitaal was ondertekend. Noch door Microsoft noch door een andere CA (Certificate Authority). Het certificaatmisbruik lijkt dus beperkt tot een recente variant van de complexe spyware die door Iraanse security-experts is ontdekt.
Hele artikel op: http://webwereld.nl/analyse/110710/flame-schaadt-vertrouwen-in-microsoft-certificaten.html

Advertenties