Microsoft beveiligt Windows Update infrastructuur
Microsoft heeft maatregelen genomen om de infrastructuur van Windows Update beter tegen aanvallers te beschermen. De softwaregigant kwam deze week met een noodpatch om een kwetsbaarheid te dichten die het Flame spionagevirus gebruikte om computers via Windows Update en Windows Server Update Services (WSUS) te infecteren. De malware wist via een Microsoft certificaat updates via Windows Update te verspreiden, die in werkelijkheid het Flame-virus bevatte. Volgens Microsoft is de noodpatch inmiddels onder veel systemen uitgerold.
Communicatiekanaal
De aanvullende beveiliging van Windows Update bestaat uit verschillende stappen. De eerste stap is dat de Windows Update client alleen bestanden vertrouwt die door een nieuwe certificaat gesigneerd zijn, dat alleen wordt gebruikt om updates voor de Windows Update client te beschermen.
Daarnaast gaat Microsoft het communicatiekanaal dat Windows Update gebruikt op een soortgelijke manier beschermen. Ook WSUS-gebruikers krijgen een update. De nieuwe update zal de bestaande instellingen van Windows Update niet aanpassen.
(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).
(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).
Ik vraag me toch echt af hoe ze dit willen regelen. Updates via HTTPS. In theorie klinkt het leuk ja, maar de implementatie in de praktijk zal niet zo eenvoudig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
