Los sistemas informáticos iraníes están en el foco de la actual
ciberguerra que está ocurriendo, ensalzada con el reciente
descubrimiento del malware llamado Flame, software espía por excelencia que incluso es capaz de activar el micrófono del PC infectado para robar información.
Ahora salió a la luz que este programa dentro de su método para
atacar se aprovechaba de una vulnerabilidad en certificados digitales
Microsoft, permitiendo a algunos componentes de Flame aparecer frente a
plataformas Windows como si hubiese sido hecho por Microsoft, siendo que
es código malintencionado.
Una vez que se dieron cuenta de aquello los ingenieros de la compañía
se pusieron a trabajar para lanzar ahora una actualización de
emergencia vía Windows Update, aplicable para casi todas las versiones
del sistema operativo y que evita a Flame hacerse pasar por software
Microsoft y obtener así permisos en el sistema que no debería,
contribuyendo a la seguridad de los usuarios comunes y corrientes frente
a esta amenaza que ha sido catalogada como “una de las más complejas
jamás descubiertas”.
Link: Emergency Windows Update released to thwart spoofed Microsoft certificate in Flame malware (The Verge)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
No hay comentarios:
Publicar un comentario