image

Microsoft beveiligt Windows Update infrastructuur

donderdag 7 juni 2012, 11:02 door Redactie, 2 reacties

Microsoft heeft maatregelen genomen om de infrastructuur van Windows Update beter tegen aanvallers te beschermen. De softwaregigant kwam deze week met een noodpatch om een kwetsbaarheid te dichten die het Flame spionagevirus gebruikte om computers via Windows Update en Windows Server Update Services (WSUS) te infecteren. De malware wist via een Microsoft certificaat updates via Windows Update te verspreiden, die in werkelijkheid het Flame-virus bevatte. Volgens Microsoft is de noodpatch inmiddels onder veel systemen uitgerold.

Communicatiekanaal
De aanvullende beveiliging van Windows Update bestaat uit verschillende stappen. De eerste stap is dat de Windows Update client alleen bestanden vertrouwt die door een nieuwe certificaat gesigneerd zijn, dat alleen wordt gebruikt om updates voor de Windows Update client te beschermen.

Daarnaast gaat Microsoft het communicatiekanaal dat Windows Update gebruikt op een soortgelijke manier beschermen. Ook WSUS-gebruikers krijgen een update. De nieuwe update zal de bestaande instellingen van Windows Update niet aanpassen.

Reacties (2)
07-06-2012, 11:13 door Erik van Straten
Uit de blog waar de Redactie naar verwijst:
Second, we are strengthening the communication channel used by Windows Update in a similar way.
Hopelijk betekent dit dat Microsoft updates voortaan via https worden opgehaald!

(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).
07-06-2012, 11:18 door Anoniem
Door Erik van Straten: Uit de blog waar de Redactie naar verwijst:
Second, we are strengthening the communication channel used by Windows Update in a similar way.
Hopelijk betekent dit dat Microsoft updates voortaan via https worden opgehaald!

(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).

Ik vraag me toch echt af hoe ze dit willen regelen. Updates via HTTPS. In theorie klinkt het leuk ja, maar de implementatie in de praktijk zal niet zo eenvoudig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.