Корпорация Microsoft накануне заявила, что известный вирус «Flame» «закрепился» путемподделки одного из сертификатов безопасности Microsoft. В частности, путем подделки сертификатов, вирус проник в терминальный сервер Microsoft. Сертификаты были якобы подписаны компанией и поэтому рассматривались как законные. В ответ Microsoft приняла некоторые меры, включая выпуск патча Windows, который должен «залатать дыру» в терминальном сервере. Компания предоставила детали разоблачения в блог-посте, опубликованном накануне.
Чтобы попытаться защитить своих пользователей, Microsoft заявила, что приняла следующие меры: 1) Она выпустила памятку по безопасности о том, как блокировать программное обеспечение, подписанное в результате несанкционированных сертификатов; 2) Компания выпустила обновление, чтобы автоматически блокировать сертификаты; 3) Была отключена возможность лицензирования терминальным сервером выдачи сертификатов, которые позволяют коду быть подписанным.
Юзерам Windows рекомендуют установить новый патч KB2718704. Если у вас включена функция автоматических обновлений, патч должен установиться автоматически. Если нет, вы можете открыть Windows Update на вашем ПК и установить его вручную.
«Flame» вызвал большой интерес у многих экспертов по безопасности из-за уровня сложности и направленности. Исследователи из Kaspersky Lab, которые открыли «червя», сообщили, что он может воровать инфу, прослушивать аудио разговоры и делать скрин-шоты во время работы с компом.
Как бы там ни было, Microsoft заявила, что вирус легко распознается большинством антивирусных программ, так что «большая часть потребителей находятся вне риска. «Тем не менее, наши исследования обнаружили некоторые методы, используемые этим вредоносным вирусом, которые также могут быть использованы менее опытными злоумышленниками для более широкого распространения атак.
Источник: internetua.com
