Il martedì di patch di luglio è stata l’occasione per Microsoft di dare una bella sforbiciata ai certificati digitali usati sugli OS Windows. I certificati, a dire di Microsoft stessa, non hanno più le caratteristiche di sicurezza minima per continuare a essere utilizzati nell’autenticazione di file e servizi.
La mannaia sui certificati cade in seguito alla scoperta del malware Flame, una sofisticata “cyber-minaccia” pare sviluppata dai servizi segreti USA e capace appunto di abusare del servizio Windows Update e del sistema di gestione dei certificati.
Non risulta che qualcuno dei 28 certificati classificati come “untrusted” sia stato compromesso, sostiene Microsoft, nondimeno l’incidente di Flame ha spinto la corporation ad abbandonare i certificati basati su algoritmo RSA con chiavi di lunghezza inferiore ai 1024 bit.
Scrivi un commento
Devi accedere, per commentare.