Microsoft heeft maatregelen genomen om de infrastructuur van Windows Update beter tegen aanvallers te beschermen. De softwaregigant kwam deze week met een noodpatch om een kwetsbaarheid te dichten die het Flame spionagevirus gebruikte om computers via Windows Update en Windows Server Update Services (WSUS) te infecteren. De malware wist via een Microsoft certificaat updates via Windows Update te verspreiden, die in werkelijkheid het Flame-virus bevatte. Volgens Microsoft is de noodpatch inmiddels onder veel systemen uitgerold.
Communicatiekanaal
De aanvullende beveiliging van Windows Update bestaat uit verschillende stappen. De eerste stap is dat de Windows Update client alleen bestanden vertrouwt die door een nieuwe certificaat gesigneerd zijn, dat alleen wordt gebruikt om updates voor de Windows Update client te beschermen.
Daarnaast gaat Microsoft het communicatiekanaal dat Windows Update gebruikt op een soortgelijke manier beschermen. Ook WSUS-gebruikers krijgen een update. De nieuwe update zal de bestaande instellingen van Windows Update niet aanpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.