Flame был подписан сертификатами Microsoft

Flame был подписан сертификатами Microsoft

Компания Microsoft опубликовала внеочередной бюллетень безопасности, в котором исправлена критическая уязвимость в службе терминалов (Terminal Services), а сертификаты, которыми были подписаны компоненты Flame, помещены в список "недоверенных".

Как сообщается в блоге компании, при анализе червя оказалось, что его некоторые компоненты были подписаны легитимными сертификатами Microsoft. Как оказалось, терминальная служба содержала сертификат, который мог использоваться не только для защиты удаленного соединения, но и для подписи программного кода. По мнению специалистов компании, причина этого недоразумения обусловлена устаревшим механизмом сертификации, где использовались ранние алгоритмы шифрования. 

Стоит отметить, что среди сертификатов было два - Microsoft Enforced Licensing Intermediate  PCA (MELI PCA), а также подписи Licensing Registration Authority CA (LRA CA). При этом один из двух сертификатов MELI имел срок действия до февраля 2010 года, а второй сертификат пришел ему на смену и имел срок действия до 2016 года. Третий сертификат LRA CA (SHA1) был выдан в 2010 году и действителен до 2017 года, при этом имел разрешение на использование по всем назначениям.

Старший сотрудник Microsoft Trustworthy Computing Майк Рейви (Mike Reavey) заявил, что вредоносная программа использует подписи центров сертификации Microsoft для эффективного обхода обнаружения антивирусными продуктами.

Подробнее: http://www.securitylab.ru/news/425275.php

Старший сотрудник Microsoft Trustworthy Computing Майк Рейви (Mike Reavey) заявил, что вредоносная программа использует подписи центров сертификации Microsoft для эффективного обхода обнаружения антивирусными продуктами.

Подробнее: http://www.securitylab.ru/news/425275.php

Использование старого сертификата в коде Flame, о котором ранее упоминалось на Ant-Malware.ru, подтверждает то, что он был создан уже более 2 лет назад  и  применялся злоумышленниками для слежения за активностью пользователей в странах Западной Азии.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

После апрельского апдейта у пользователей не работает Windows Hello

Установили последнее обновление Windows и больше не можете войти с помощью ПИН-кода или распознавания лица? Вы не одни — Microsoft признала, что в апрельском апдейте KB5055523 что-то пошло не так.

Проблема касается Windows 11 24H2 и Windows Server 2025, но не всех подряд, а только тех устройств, где были включены определённые функции безопасности — Dynamic Root of Trust for Measurement (DRTM) или System Guard Secure Launch — до установки обновления.

Сценарий следующий: вы ставите апдейт, потом делаете сброс системы через "Сбросить этот ПК" > "Сохранить мои файлы", и вуаля — при входе в Windows получаете сообщение вроде:

«Что-то случилось, и ваш PIN больше недоступен. Нажмите, чтобы настроить его снова»
или
«К сожалению, что-то пошло не так при настройке распознавания лица»

Что делать, пока не починили окончательно?

Microsoft предлагает пару временных решений:

  • ПИН-код: на экране входа просто нажмите «Установить мой ПИН» и пройдите настройку заново.
  • Распознавание лица: зайдите в Настройки > Учётные записи > Параметры входа > Распознавание лица (Windows Hello) и нажмите Настроить. Далее — просто следуйте инструкциям.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru