Microsoft revisa su gestión de certificados ante la amenaza del virus espía Flame

Microsoft ha integrado una función de bloqueo en las listas personalizadas para su almacén de certificados en Windows y aumentado el nivel de cifrado de las claves RSA, en respuesta a la amenaza del arma cibernética Flame.

La detección en el análisis de Flame, de certificados falsos, producto de una vulnerabilidad en un algoritmo de cifrado, usado en servicios como Terminal Server y que permitió firmar código con certificados intermedios de CA de Microsoft, ha obligado a la compañía a revisar y mejorar su gestión de certificados.

Además del parche de emergencia para bloquear tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, Microsoft ha implementado una función de bloqueo implementada en los boletines de seguridad del mes de junio.

La última modificación hace que automáticamente los certificados comprometidos salgan de las listas de confianza. Para lograr esto, el almacén de certificados comprueba diariamente la lista de Microsoft. Las autoridades de certificación están obligados a informar a la compañía de todos los certificados revocados, que luego se añadirán a la lista.

Microsoft también ha anunciado que las claves RSA inferiores a los 1.024 bits no serán aceptadas por Windows a partir de la próxima actualización de software del mes de agosto. Esto afecta a los certificados SSL de los sitios web ya que los navegadores responderán con un mensaje de error cuando se realice un intento de conexión a un sitio afectado. Además, los usuarios ya no serán capaces de instalar controles Active X y aplicaciones que se hayan firmado con claves más débiles que RSA 1.024.

Medidas contundentes pero necesarias, más al conocerse que las dos armas cibernéticas más poderosas de la historia de computación, Flame y Stutnex están conectadas y ya hemos visto de lo que son capaces.