Microsoft udsender anti-Flame-opdatering til Windows

Flame-malwaren bruger falske Microsoft-certifikater, og det har fået Microsoft til at udsende en opdatering, som placerer de falske certifikater på den sorte liste.

Microsoft har udsendt en ekstraordinær opdatering til alle supporterede versioner af Windows, som placerer en række sikkerhedscertifikater på spærringslisten i Windows. Det sker for at lukke for én af de metoder, som bruges af Flame-malwaren.

Flame har for nylig fået stor medieopmærksomhed, fordi der er tale om et forholdsvis komplekst stykke malware, som blandt andet bruger forfalskede sikkerhedscertifikater, som ser ud til at være underskrevet af Microsoft.

Læs også: Raffineret malware plager: Flame stjæler filer, optager lyd og billede

Det er disse certifikater, som Microsoft nu sørger for ikke længere kan bruges.

Certifikaterne bruges blandt andet til at underskrive software, så sikkerhedsmekanismerne i Windows kan verificere, at eksempelvis en driver til et stykke hardware kommer fra en producent, systemet har tiltro til.

Ifølge Microsofts Security & Research er der tale om, at Microsofts Terminal Services-licenscertifikatservice kunne tvinges til at bruge en ældre, usikker krypteringsalgoritme til at udstede certifikater med Microsoft som underskriver.

Microsoft betegner den aktuelle risiko som begrænset, fordi Flame-malwaren kun er blevet brugt i begrænsede og målrettede angreb. Selskabet gør dog samtidig også opmærksom på, at det er almindeligt, at angrebsmetoder, som først dukker op i de målrettede angreb, senere bliver udbredt til angreb, som går efter alle sårbare brugere.

Læs også: Antivirus-firma: Hysteriet om Flame-trojaner er stærkt overdrevet

Derfor anbefaler Microsoft, at alle Windows-brugere installerer opdateringen. Det sker automatisk for alle, der har automatiske opdateringer slået til, mens det i virksomheder sker gennem den sædvanlige administration af opdateringer fra Microsoft.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...og anbefale nogle alternativer til Windows (som fortsat er flammesikre): * OpenSuSE http://www.opensuse.org/ * SuSE Enterprise http://www.suse.com/ * Ubuntu http://www.ubuntu.com/ubuntu/ * Red Hat Enterprise http://www.redhat.com/ * FreeBSD http://www.freebsd.org/

PS. Dette er en provokation... på den anden side så skal du alligevel snart skifte hele habengutet (når Win 8 kommer), så kan du jo passende prøve noget nyt.

  • 3
  • 9
Venligst Slet Min Bruger

PS. Dette er en provokation... på den anden side så skal du alligevel snart skifte hele habengutet (når Win 8 kommer), så kan du jo passende prøve noget nyt.

.. men hvorfor provokere? Mon ikke 98% af læserne herinde er klar over, at der findes masser af alternativer til Windows? Og mon ikke 98% af læserne herinde allerede HAR foretaget et aktivt valg (på hjemmefronten, om ikke andet)?

  • 6
  • 0
Maciej Szeliga

.. men hvorfor provokere? Mon ikke 98% af læserne herinde er klar over, at der findes masser af alternativer til Windows? Og mon ikke 98% af læserne herinde allerede HAR foretaget et aktivt valg (på hjemmefronten, om ikke andet)?

Det er bare så'n modvægt mod al Microsoft propaganda... Det skal bare ud med jævne mellemrum, specielt når jeg har hørt tilstrækkeligt længe på hvor dejlig ver. n af Windows er "og så er der selvf. også en sikkerhedsopdatering til den sidste nye Windows-only sårbarhed". ...og Flame giver jo perfekt overskrift. :-)

  • 2
  • 7
Svend Eriksen
  • 5
  • 0
Jacob Pind

Er jo netop ikke falske certifikater, men nogen som har hele trust kæden i orden, via den terminal services verification kunne man signere kode med microsofts eget certifikat. At dette ikke var tiltænkt er så noget andet, men det udstillere jo hele CA systemet som værende snakeoil.

  • 3
  • 0
Ulrik Kruse
  • 2
  • 0
Log ind eller Opret konto for at kommentere