Microsoft: maggiore protezione contro Flame e i certificati non validi
Approfittando del Patch Tuesday (giorno dedicato agli aggiornamenti di sicurezza) di giugno, la casa di Redmond a reso disponibile un nuovo sistema per la gestione dei certificati validi in grado di aggiornarne automaticamente l'elenco in modo garantire una maggiore sicurezza.
Tale upgrade si è reso necessario in seguito all'allarme creatosi con la scoperta del pericoloso malware Flame, quest'ultimo utilizza infatti dei certificati fasulli per bypassere le protezioni di un sistema operativo Microsoft e penetrare all'interno di esso.
Il nuovo sistema consiste in un'azione di monitoraggio costante da parte del sistema di controllo della casa madre, ogni giorno la lista dei certificati verrà passata al vaglio e quelli considerati non validi verranno contrassegnati in breve tempo perché non possano arrecare danno.
Con tale innovazione va in pensione il precedente meccanismo di compilazione dell'Untrusted Certificate Store che veniva aggiornato manulamente, entra invece in funzione la Disallowed Certificate Trust List basata il cui aggiornamento è affidato a processi automatizzati.