Du har sikkert hørt om Flame, eller Flamer, nå, en svært sofistikert og målrettet malware som kjørte uoppdaget for mer enn et år før det ble oppdaget av sikkerhetseksperter. Per nå har mange sikkerhetsleverandørene oppdatert sine programmer og verktøy for å oppdage malware, og vi har vist deg hvordan du kan skanne systemet for Flame å fjerne malware hvis det faktisk er installert på den.

En Microsoft analyse av malware oppdaget at "noen komponenter av malware har blitt signert av sertifikater som gjør at programvaren til å se ut som om det ble produsert av Microsoft", og mens Flame seg selv ikke bør være et problem lenger for de fleste brukere, annen malware som bruker en mer utbredt tilnærming kunne bruke smutthull for å utnytte Windows-PCer.

Ifølge Microsoft, utviklerne av Flame utnyttet "en eldre kryptografi algoritme" å signere kode som "hvis det stammer fra Microsoft". Terminal Server Licensing Server som tillot kundene å autorisere Remote Desktop Services, som brukes som algoritme.

Microsoft derfor har gitt ut en oppdatering som er tilgjengelig på Windows Update og Microsoft Support nettside.

Oppdateringen er tilgjengelig for alle nyere 32-bits og 64-bits klient- og server utgaver av Windows, fra Windows XP og Windows Server 2003 hele veien til Windows 7 og Windows Server 2008 R2. Det har blitt lansert med en viktig vurdering, i hvert fall for 64-biters versjoner av Windows 7. Brukere blir likevel bedt om å installere oppdateringen så snart som mulig på deres system. En omstart er ikke nødvendig.

Microsoft har i tillegg endret sertifikatet utstedelse av Terminal Server Licensing Service som ikke lenger kan utstede sertifikater som gjør at koden til å bli signert.

Systemadministratorer og sikkerhetsforskere som er interessert i ytterligere bakgrunnsinformasjon finner ytterligere informasjon i et innlegg på Microsofts Security Research and Defense blogg. Anmeldelser