Аварийный патч безопасности Windows, чтобы исправить лазейку с Flame
Вы, наверное, уже слышали о Flame или Flamer, очень сложном и целевом вредоносном ПО, которое не обнаруживалось более года, прежде чем было обнаружено экспертами по безопасности. На данный момент многие поставщики систем безопасности обновили свои программы и инструменты для обнаружения вредоносных программ, и мы показали вам, как вы можете просканируйте вашу систему на наличие пламени удалить вредоносное ПО, если оно действительно на нем установлено.
Анализ вредоносного ПО, проведенный Microsoft, показал, что «некоторые компоненты вредоносного ПО были подписаны сертификатами, которые позволяют программному обеспечению выглядеть так, как если бы оно было произведено Microsoft», и хотя сам Flame больше не должен быть проблемой для большинства пользователей, другие Вредоносные программы, использующие более распространенный подход, могут использовать лазейку для эксплуатации компьютеров с Windows.
Согласно Microsoft, разработчики Flame использовали «старый алгоритм криптографии», чтобы подписать код, как «если бы он исходил от Microsoft». Сервер лицензирования сервера терминалов, который позволял клиентам авторизовать службы удаленных рабочих столов, использовал этот алгоритм.
Поэтому Microsoft выпустила обновление, которое доступно в Центре обновления Windows и Служба поддержки Microsoft Веб-сайт.
Обновление доступно для всех последних 32-разрядных и 64-разрядных клиентских и серверных выпусков Windows, от Windows XP и Windows Server 2003 до Windows 7 и Windows Server 2008 R2. Он был выпущен с высоким рейтингом, по крайней мере, для 64-битных версий Windows 7. Тем не менее, пользователей просят как можно скорее установить исправление в их системе. Перезагрузка не требуется.
Кроме того, Microsoft изменила выдачу сертификатов Службой лицензирования сервера терминалов, которая больше не может выдавать сертификаты, позволяющие подписывать код.
Системные администраторы и исследователи безопасности, которым интересна дополнительная справочная информация, могут найти дополнительную информацию в сообщении на веб-сайте Microsoft. Блог об исследованиях и обороне в области безопасности.
