Il martedì di patch di luglio è stata l’occasione per Microsoft di dare una bella sforbiciata ai certificati digitali usati sugli OS Windows. I certificati, a dire di Microsoft stessa, non hanno più le caratteristiche di sicurezza minima per continuare a essere utilizzati nell’autenticazione di file e servizi.
La mannaia sui certificati cade in seguito alla scoperta del malware Flame, una sofisticata “cyber-minaccia” pare sviluppata dai servizi segreti USA e capace appunto di abusare del servizio Windows Update e del sistema di gestione dei certificati.
Non risulta che qualcuno dei 28 certificati classificati come “untrusted” sia stato compromesso, sostiene Microsoft, nondimeno l’incidente di Flame ha spinto la corporation ad abbandonare i certificati basati su algoritmo RSA con chiavi di lunghezza inferiore ai 1024 bit.
“Si tratta di una pulizia preventiva in grado di assicurare un più alto livello di sicurezza per qualsiasi certificato di proprietà di Microsoft”, spiegano da Redmond. La “de-classificazione” dei 28 certificati coinvolge tutti gli OS Windows (da XP SP3 fino a Windows Server 2008) esclusi i sistemi mobile, e rappresenta (assieme alle novità per il meccanismo di update automatico introdotte con l’ultimo martedì di patch) il tentativo di Microsoft di rispondere in maniera più efficace e tempestiva a questo genere di minacce.
Alfonso Maruccia
Ti potrebbe interessare
12 lug 2012