Actualités Logiciel Sécurité

Flame : malware signé par un faux certificat Microsoft

Le lundi 04 Juin 2012 à 13:10 par Jérôme G. | 3 commentaire(s)

Le malware Flame avec une signature numérique apposée par Microsoft ? Ce certificat est un faux. Microsoft diffuse en urgence une mise à jour Windows.

Téléchargement sécurisé : Google Chrome (sponsorisé)

Microsoft diffuse en urgence une mise à jour de sécurité Windows. Cette diffusion fait suite au détournement de l'une de ses signatures numériques de confiance pour certifier la validité... d'un malware. En l'occurrence, Flame qui a surtout infecté des ordinateurs en Iran et au Proche-Orient.

Dans un avis de sécurité, la firme de Redmond indique que des attaques sont actives et utilisent des certificats numériques non autorisés dérivés d'une autorité de certification Microsoft. Un problème qui est donc résolu avec la révocation de certificats.

Dans le cadre de l'analyse de Flame, Microsoft a découvert que certains de ses éléments ont été signés par des certificats qui permettent au malware d'apparaître comme s'il avait été produit par Microsoft.

Le géant du logiciel se montre toutefois rassurant dans la mesure où Flame a été impliqué dans des attaques très ciblées. Par ailleurs, la plupart des antivirus détectent et suppriment cette menace. Des outils gratuits sont par ailleurs proposés.

Complément d'information

OS X Leopard : mises à jour pour la menace malware

Apple livre deux mises à jour de sécurité pour les utilisateurs Mac restés à Leopard afin de les aider à combattre la menace malware.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

kerlutinoec

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Samedi 18/05/2013 à 22h07<br />Date de dernière activité : Samedi 18/05/2013 à 22h07

Hors ligne Vétéran

2102 points

Inscrit le 14/11/2008
Suivre
Voir le profil
Message privé

Le 04/06/2012 à 21:56 #966421

Etant donné l'origine probablement millitaire de ce virus, on peut penser que ce certificat a été donné par microsoft, qui une fois l'affaire ébruité fait un "correctif".
Qui a encore confiance dans ces "certificats" ? Pas moi. J'ignore toujours ces alertes sur les certificats.

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

Ulysse2K

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Samedi 18/05/2013 à 18h58<br />Date de dernière activité : Samedi 18/05/2013 à 22h07

Hors ligne VIP

10503 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 04/06/2012 à 20:52 #966411

penseurodin a écrit :

"Microsoft diffuse en urgence une mise à jour Windows." ça c'est une première, en plus pour de faux certificat et j'étais même pas au courant qu'il y en avait des vrais. L'info va vraiment trop vite de nos jours.

Houuu le vilain petit troll

-1 Répondre en citant Masquer

penseurodin

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Vendredi 17/05/2013 à 11h51<br />Date de dernière activité : Vendredi 17/05/2013 à 11h54

Hors ligne Vénéré

3419 points

Inscrit le 28/06/2011
Suivre
Voir le profil
Message privé

Le 04/06/2012 à 16:08 #966241

"Microsoft diffuse en urgence une mise à jour Windows." ça c'est une première, en plus pour de faux certificat et j'étais même pas au courant qu'il y en avait des vrais. L'info va vraiment trop vite de nos jours.

(0 aime, 1 n'aime pas)

-1 Répondre en citant Masquer

Suivre les commentaires

Poster un commentaire