A empresa de segurança de endpoint Emsisoft está incentivando seus usuários a atualizarem seus produtos antimalware e outros produtos de segurança e reiniciarem seus sistemas após usarem um certificado digital emitido indevidamente para assiná-los.
O problema, a empresa dizafeta seu certificado de assinatura de código de validação estendida (EV), que foi renovado em 23 de agosto e usado para assinar todos os arquivos de programa compilados após essa data, incluindo a versão mais recente do software, lançada em 4 de setembro.
A GlobalSign, a autoridade certificadora (CA) que emitiu o certificado, informou à Emsisoft em 4 de setembro que introduziu o número comercial errado na emissão, o que significa que o certificado precisaria ser revogado e reemitido.
A CA emitiu um novo certificado e está revogando o emitido indevidamente hoje, 8 de setembro. A Emsisoft assinou novamente todos os arquivos usando o certificado correto e disponibilizou atualizações para seus produtos.
“Os novos arquivos estão disponíveis através da atualização online de nossos produtos e esperamos que a grande maioria de nossos clientes receba automaticamente a nova versão antes que o certificado antigo seja revogado”, observa Emsisoft.
O principal problema desse acidente, entretanto, é o fato de que a empresa de segurança também usou o certificado emitido indevidamente para assinar um novo componente de driver, e atualizá-lo requer a reinicialização do sistema.
“Quando uma autoridade de certificação revoga um certificado, todos os arquivos de software que foram assinados com ela produzirão um aviso de segurança e os drivers poderão nem carregar. Isso essencialmente quebra a proteção, incluindo a capacidade de executar atualizações online”, explica a empresa de segurança.
De acordo com a Emsisoft, caso isso aconteça, os usuários precisarão reinstalar o software afetado para restaurar a proteção. Como tal, a empresa está a pedir a todos os utilizadores que reiniciem os sistemas após atualizarem os seus produtos de segurança.
“Pedimos a todos os nossos clientes que garantam que as atualizações automáticas estejam habilitadas no Emsisoft Anti-Malware, Emsisoft Business Security e Emsisoft Enterprise Security e reiniciem seus computadores antes de 22 de setembro de 2023”, sublinha a empresa.
