Flame : malware signé par un faux certificat Microsoft

Le par  |  3 commentaire(s)
Windows-mise-jour-certificats-flame

Le malware Flame avec une signature numérique apposée par Microsoft ? Ce certificat est un faux. Microsoft diffuse en urgence une mise à jour Windows.

Microsoft diffuse en urgence une mise à jour de sécurité Windows. Cette diffusion fait suite au détournement de l'une de ses signatures numériques de confiance pour certifier la validité... d'un malware. En l'occurrence, Flame qui a surtout infecté des ordinateurs en Iran et au Proche-Orient.

Dans un avis de sécurité, la firme de Redmond indique que des attaques sont actives et utilisent des certificats numériques non autorisés dérivés d'une autorité de certification Microsoft. Un problème qui est donc résolu avec la révocation de certificats.

Dans le cadre de l'analyse de Flame, Microsoft a découvert que certains de ses éléments ont été signés par des certificats qui permettent au malware d'apparaître comme s'il avait été produit par Microsoft.

Windows-mise-jour-certificats-flame 

Le géant du logiciel se montre toutefois rassurant dans la mesure où Flame a été impliqué dans des attaques très ciblées. Par ailleurs, la plupart des antivirus détectent et suppriment cette menace. Des outils gratuits sont par ailleurs proposés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #966421
Etant donné l'origine probablement millitaire de ce virus, on peut penser que ce certificat a été donné par microsoft, qui une fois l'affaire ébruité fait un "correctif".
Qui a encore confiance dans ces "certificats" ? Pas moi. J'ignore toujours ces alertes sur les certificats.
Le #966411
penseurodin a écrit :

"Microsoft diffuse en urgence une mise à jour Windows." ça c'est une première, en plus pour de faux certificat et j'étais même pas au courant qu'il y en avait des vrais. L'info va vraiment trop vite de nos jours.


Houuu le vilain petit troll
Le #966241
"Microsoft diffuse en urgence une mise à jour Windows." ça c'est une première, en plus pour de faux certificat et j'étais même pas au courant qu'il y en avait des vrais. L'info va vraiment trop vite de nos jours.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]