Microsoft heeft een update voor Windows Server Update Services (WSUS) uitgebracht, die het updatemechanisme tegen valse Windows Updates moet wapenen. WSUS wordt vooral door systeembeheerders binnen bedrijven en organisaties gebruikt om updates binnen de zakelijke omgeving te distribueren. De maatregel volgt na de ontdekking dat het Flame spionagevirus zich via een vals Microsoft-certificaat als Windows Update kon voordoen. Daardoor kon de malware, zonder het gebruik van een exploit of interactie van gebruikers, toch computers te infecteren.
Hash
De WSUS update wordt door Microsoft als een 'defense-in-depth' voorzorgsmaatregel omschreven. Als aanvullende maatregel heeeft de softwaregigant zowel de SHA1- als SHA2-hashes van zowel de WSUS als Windows Update clientbestanden gegeven. "Hiermee kunnen systeembeheerders verifiëren dat de bestanden die ze downloaden van Microsoft afkomstig zijn", laat het WSUS-team weten.
Systeembeheerders krijgen het advies de updates zo snel als mogelijk uit te rollen. Daarbij is het wel belangrijk dat men eerst de Windows noodpatch van 3 juni installeert.
Deze posting is gelocked. Reageren is niet meer mogelijk.