• Huvud
  • >
  • Microsoft
  • >
  • Emergency Windows Update släpptes för att förhindra spoofed Microsoft-certifikat i Flame malware

Emergency Windows Update släpptes för att förhindra spoofed Microsoft-certifikat i Flame malware

Anonim

Microsoft släppte en uppdatering av Windows Update i helgen för att ta itu med ett certifikatspoofproblem. Företaget sa på söndagen att dess uppdatering för alla stödda versioner av Windows är relaterad till den nyligen upptäckta Flame malware, där mjukvarujättaren säger att den upptäckte att den här skadliga programvaran använde ett spoofed Microsoft-certifikat. "Vi har genom vår analys upptäckt att vissa komponenter i malware [Flame] har tecknats av certifikat som tillåter att programvara visas som om det producerades av Microsoft", avslöjade Microsofts Mike Reavey.

Problemet med digitalt certifikat, som härrör från ett problem med Microsofts krypteringsalgoritm för Terminal Server Licensing Service, kan göra att skadlig kod visas som om den var en äkta Microsoft-programvaruprodukt. Microsofts moderna operativsystem, som Windows 7 och Vista, använder metoder (som UAC) för att presentera detaljer om programvaruutgivare vid installationen. Microsofts nödplåster förhindrar nu att skadlig kod visas som om den producerades av Microsoft. Felet påverkar också Windows Mobile 6.x och Windows Phone 7 / 7.5, men företaget har ännu inte utfärdat en åtgärd för sina mobila produkter.

Det är inte omedelbart klart vem som är ansvarig för Flame malware, beskrivet som en komplex cyberespionage trojan. Flamma upptäcktes på tusentals maskiner över hela Mellanöstern nyligen och kan vara upp till 20 MB i storlek. Stuxnet, en tidigare familj av malware som riktar sig till iranska uranberikningsanläggningar, verkar ha involverat den amerikanska regeringen enligt de senaste rapporterna. Kaspersky, som upptäckte Flame, säger att det kan ta ett års försök att förstå koden bakom den senaste skadliga programvaran på grund av sin storlek och komplexitet.

Tidigare Artikel «
Nästa Artikel