+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Szkolenia i certyfikaty (/szkolenia-i-certyfikaty-22-f)
+---- Wątek: Microsoft wycofał swoje certyfikaty (/microsoft-wycofal-swoje-certyfikaty-24134-t)
Microsoft wycofał swoje certyfikaty - Portator - 06.06.2012 08:14
![[Obrazek: ms.png]](http://windows7forum.pl/uploads/ms.png)
Microsoft zablokował trzy swoje cyfrowe certyfikaty - po tym, jak okazało się, że twórcy robaka Flame wykorzystali je do podpisywania go. Sprawa wyszła na jaw w niedzielę, gdy Microsoft niespodziewanie udostępnił aktualizację dla wszystkich wersji Windows z wyjątkiem wydania testowego Windows 8. Mike Reavey napisał na blogu Technetu że Terminal Services Licensing Service korzystała z certyfikatów, które były wykorzystywane do autoryzowania usługi RDP, a które pozwoliły na podpisanie złośliwego kodu tak by był rozpoznawany jako pochodzący z Microsoftu. Dzięki temu był on w stanie przechodzić pozytywnie weryfikację, nie narażając się na wykrycie przez ponad 5 lat od momentu wprowadzenia go do obiegu.
WFlame uważany jest za najbardziej złożony i zaawansowany program szpiegowski w historii. Został on wykorzystany do infiltrowania irańskich systemów informatycznych, w związku z czym spekuluje się jakoby miał on być dziełem amerykańskiego lub izraelskiego wywiadu. "Flame korzystał z poprawnych - aczkolwiek podrobionych - certyfikatów, które wystawiano wykorzystując błędy w oprogramowaniu Microsoftu. Każde sprawdzenie takiego kodu skutkowało potwierdzeniem, że jest on autentyczny, zaś sygnowane nim oprogramowanie - godne zaufania" - wyjaśnia dyrektor działu bezpieczeństwa firmy nCircle Security Andrew Storms.
Natychmiast po wykryciu tego procederu Microsoft zablokował te certyfikaty i usunął błąd pozwalający na podpisywanie nimi nieautoryzowanego kodu. Według koncernu w żaden sposób nie wpłynie to na proces wystawiania oryginalnych certyfikatów.
Źródło: networld.pl