Nieuws

Microsoft beveiligt Windows Update infrastructuur

donderdag 7 juni 2012, 11:02 door Redactie, 2 reacties

Microsoft heeft maatregelen genomen om de infrastructuur van Windows Update beter tegen aanvallers te beschermen. De softwaregigant kwam deze week met een noodpatch om een kwetsbaarheid te dichten die het Flame spionagevirus gebruikte om computers via Windows Update en Windows Server Update Services (WSUS) te infecteren. De malware wist via een Microsoft certificaat updates via Windows Update te verspreiden, die in werkelijkheid het Flame-virus bevatte. Volgens Microsoft is de noodpatch inmiddels onder veel systemen uitgerold.

Communicatiekanaal
De aanvullende beveiliging van Windows Update bestaat uit verschillende stappen. De eerste stap is dat de Windows Update client alleen bestanden vertrouwt die door een nieuwe certificaat gesigneerd zijn, dat alleen wordt gebruikt om updates voor de Windows Update client te beschermen.

Daarnaast gaat Microsoft het communicatiekanaal dat Windows Update gebruikt op een soortgelijke manier beschermen. Ook WSUS-gebruikers krijgen een update. De nieuwe update zal de bestaande instellingen van Windows Update niet aanpassen.

Overheid vergroot capaciteit Crisis.nl

Virus steelt 7.000 euro van Friese man

Reacties (2)

07-06-2012, 11:13 door Erik van Straten

Uit de blog waar de Redactie naar verwijst:

Second, we are strengthening the communication channel used by Windows Update in a similar way.

Hopelijk betekent dit dat Microsoft updates voortaan via https worden opgehaald!

(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).

07-06-2012, 11:18 door Anoniem

Door Erik van Straten: Uit de blog waar de Redactie naar verwijst:

Second, we are strengthening the communication channel used by Windows Update in a similar way.

Hopelijk betekent dit dat Microsoft updates voortaan via https worden opgehaald!

(Zie ook m'n 1e reactie in http://www.security.nl/artikel/41759/1/Flame_besmet_computers_via_Windows_Update.html).

Ik vraag me toch echt af hoe ze dit willen regelen. Updates via HTTPS. In theorie klinkt het leuk ja, maar de implementatie in de praktijk zal niet zo eenvoudig zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer