Om de weerbaarheid van Windows tegen cryptografische aanvallen te versterken heeft Microsoft een update als Downloadable Content (DLC) aangeboden die de mogelijkheid geeft om digitale certificaten met het MD5 hashingalgoritme te blokkeren. De update, die pas op 11 februari 2014 via Windows Update zal worden verspreid, is onderdeel van een eerder ingestelde operatie om zwakke hashingalgoritmes en encryptiesleutels uit te bannen.

De reden dat Microsoft certificaten met zwakke sleutels en hashingalgoritmes elimineert is een gevolg van het Flamevirus dat vorig jaar werd ontdekt. De malware wist via Windows Update systemen te infecteren en gebruikte daarbij een vervalst certificaat van Microsoft.

Aanvallers wisten via een collision-aanval een MD5 certificaat te genereren dat toch als legitiem werd beschouwd. Naar aanleiding van de ontdekking voerde Microsoft verschillende beleidsaanpassingen door, waaronder het verbieden van onveilige sleutels en algoritmes.

Veiligheid en privacy

"Deze MD5 update wordt door een nieuw framework voor het beheren van cryptografie mogelijk gemaakt", zegt Microsofts William Peteroy. Hij merkt op dat deze en de andere updates bedoeld zijn om de privacy en veiligheid van gebruikers te versterken. "Sterke cryptografie verbetert de functionaliteit van features om mee te signeren, waarmee gebruikers de bron en betrouwbaarheid van content kunnen controleren", zo laat hij weten.

De update die vandaag online is verschenen blokkeert het gebruik van het MD5 hashingalgoritme in digitale certificaten die onder het Microsoft Root certificatenprogramma zijn uitgegeven. Dit moet volgens Microsoft man-in-the-middle-aanvallen via valse certificaten voorkomen.

Peteroy benadrukt dat de update alleen betrekking heeft op MD5 zoals gebruikt in serverauthenticatie, het signeren van code en time stamping.