До конца этой недели компания Microsoft должна выпустить обновления для сервиса Windows Update, которые позволят обезопасить пользователя ОС Windows от заражения его компьютера вирусом Flame благодаря специально сформированным поддельным обновлениям операционной системы Windows.
Стоит напомнить, что еще неделю назад представители Microsoft сообщили , что вирус Flame использует компоненты, сертифицированные самой Microsoft, для авторизации удаленных сервисов. Для атаки злоумышленники использовали несколько брешей в коде сертификатов Microsoft, а также проводили атаку на криптографические хэш-функции.
Также стало известно, что при заражении хостов внутри локальной сети Flame выступает в качестве прокси-сервера службы Windows Update.
Джонатан Несс из службы безопасности программных продуктов Microsoft заявил: «После атаки на криптографические hash-функции, мошенники получали сертификат, который можно было использовать для подписи кода, связанного с Корневым центром сертификации Microsoft, и который работает на всех версиях Windows».
После обновления Windows Update эта служба будет «признавать» только сертификаты, подписанные новым центром сертификации.
