В Microsoft заявили, что обновления для Windows Update выйдут к концу текущей недели.
Компания Microsoft выпустит обновления для сервиса Windows Update для того, чтобы предотвратить заражение компьютеров пользователей вирусом Flame через поддельные обновления операционной системы Windows.
Напомним, что 3 июня текущего года в Microsoft сообщили , что Flame использует компоненты, получившие сертификацию софтверного гиганта, которые обычно применяются предприятиями для авторизации удаленных сервисов. Позже в корпорации также подтвердили , что при заражении хостов внутри локальной сети вредоносная программа выдает себя за прокси-сервер службы Windows Update. Вирус заражал компьютеры на базе Windows, присылая им фальшивые обновления Windows, которые были подписаны поддельными цифровыми подписями Microsoft.
Для того чтобы обойти защиту Windows Vista и Windows 7 злоумышленникам нужно было использовать несколько брешей в инфраструктуре сертификатов Microsoft и провести атаку на криптографические хэш-функции.
Представитель Команды быстрого реагирования на угрозы Microsoft Джонатан Несс (Jonathan Ness) заявил: «После атаки на криптографические хэш-функции, мошенники получали сертификат, который можно было использовать для подписи кода, связанного с Корневым центром сертификации Microsoft, и который работает на всех версиях Windows».
В Microsoft заявили, что обновления для Windows Update выйдут к концу текущей недели. В рамках нововведений от корпорации, служба Windows Update будет признавать только сертификаты от нового центра сертификации. Другие сертификаты приниматься не будут.
Обновления аналогичного типа будут введены для компаний, которые используют службу Windows Server Update Services, компонент Windows Server и автоматические обновления и исправления Windows.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале