A empresa de segurança de endpoint Emsisoft está incentivando seus usuários a atualizarem seus produtos antimalware e outros produtos de segurança e reiniciarem seus sistemas após usarem um certificado digital emitido indevidamente para assiná-los.

O problema, a empresa dizafeta seu certificado de assinatura de código de validação estendida (EV), que foi renovado em 23 de agosto e usado para assinar todos os arquivos de programa compilados após essa data, incluindo a versão mais recente do software, lançada em 4 de setembro.

A GlobalSign, a autoridade certificadora (CA) que emitiu o certificado, informou à Emsisoft em 4 de setembro que introduziu o número comercial errado na emissão, o que significa que o certificado precisaria ser revogado e reemitido.

A CA emitiu um novo certificado e está revogando o emitido indevidamente hoje, 8 de setembro. A Emsisoft assinou novamente todos os arquivos usando o certificado correto e disponibilizou atualizações para seus produtos.

“Os novos arquivos estão disponíveis através da atualização online de nossos produtos e esperamos que a grande maioria de nossos clientes receba automaticamente a nova versão antes que o certificado antigo seja revogado”, observa Emsisoft.

O principal problema desse acidente, entretanto, é o fato de que a empresa de segurança também usou o certificado emitido indevidamente para assinar um novo componente de driver, e atualizá-lo requer a reinicialização do sistema.

“Quando uma autoridade de certificação revoga um certificado, todos os arquivos de software que foram assinados com ela produzirão um aviso de segurança e os drivers poderão nem carregar. Isso essencialmente quebra a proteção, incluindo a capacidade de executar atualizações online”, explica a empresa de segurança.

De acordo com a Emsisoft, caso isso aconteça, os usuários precisarão reinstalar o software afetado para restaurar a proteção. Como tal, a empresa está a pedir a todos os utilizadores que reiniciem os sistemas após atualizarem os seus produtos de segurança.

“Pedimos a todos os nossos clientes que garantam que as atualizações automáticas estejam habilitadas no Emsisoft Anti-Malware, Emsisoft Business Security e Emsisoft Enterprise Security e reiniciem seus computadores antes de 22 de setembro de 2023”, sublinha a empresa.

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.