Cambios en la comprobación de firmas Authenticode de Windows

30/05/2014
Windows
Se ha identificado un aviso respecto a un cambio en la política de validación de firmas de ejecutables en sistemas Windows mediante Authenticode que se implementará en Agosto de 2014.

Concretamente, y debido a una vulnerabilidad detectada en dicho protocolo, se han realizado modificaciones en el criterio para aceptar una firma de código como legítima.

A priori, este cambio no imposibilitará al usuario ejecutar dicho binario, sin embargo, la calificación de confianza que hace el sistema del mismo se degradará. Estas comprobaciones y notificaciones se realizan mediante el UAC del sistema operativo.

De cara a evitar problemas con software desarrollado para Windows en el futuro, se recomienda a los desarrolladores realizar comprobaciones previas al despliegue de dicho cambio, ya que se puede activar el cambio de forma previa a su despliegue para así poder todos los binarios necesarios.

Más información: https://technet.microsoft.com/es-es/library/security/2915720