Jun
04

Des modules de Flame signés avec des certificats Microsoft

admin Uncategorized 2012-06-04

 
Via SANS :

Microsoft a publié un advisory avertissant que des certificats délivrés par une autorité de certification dérivée ont permis de signer certains composants du ver Flame
Du coup MS a du fournir en urgence un patch pour révoquer 3 autorités de certifications considérées comme compromises.

Va y avoir du sport troll :D

, ,
Address: http://d4n3ws.polux-hosting.com/2012/06/04/des-modules-de-flame-signes-avec-des-certificats-microsoft/
«
»
Trackback

3 comments untill now

  1. admin @ 2012-06-04 19:54

    https://twitter.com/mikko/status/209620723973636096

  2. .:[ d4 n3wS ]:. » Le ver Flame peut hijacker les mises à jour Windows @ 2012-06-07 13:21

    [...] le plugin Gadget remplace l’une des updates par un de ses binaires qu’il a signé avec le certificat volé chez [...]

  3. admin @ 2012-07-11 12:25

    Microsoft révoque 28 de ses certificats :
    https://threatpost.com/en_us/blogs/microsoft-revokes-trust-28-its-own-certificates-071012