Durante estos últimos días les comentamos sobre una vulnerabilidad en Microsoft que permitía al malware Flame infiltrarse en el sistema fingiendo ser software de la compañía falsificando los certificados digitales. Ahora los de Redmond han lanzado un parche que contiene una actualización para los certificados digitales. 

De este modo el sistema actualiza automáticamente Windows 7 o Windows Vista para que puedan detectar certificados que no son de confianza. Los certificados robados o falsificados son colocados en una lista llamada “Lista de certificados de confianza no permitidos”  que se actualiza diariamente.

Microsoft dio por terminado el servicio de certificados Terminal Server Licensing Service y con esta actualización está tomando medidas necesarias para evitar algunos abusos en el futuro, la intención de tener esta lista de certificados poco confiables actualizada diariamente es detectar de manera más rápida casos de ataques de malware. Sin embargo habría un pequeño detalle a solucionar ya que la actualización podría causar que algunos certificados más viejos con claves de cifrado RSA de 1024 bits o menos, podrían ser marcados como inválidos aunque sigan activos o provengan de una fuente confiable.

Vía: Slashgear