Microsoft släpper panikuppdatering
I söndags återkallade Microsoft flera av företagets digitala certifikat sedan det uppdagats att den nya spionmasken, Flame, utnyttjat en bugg som gör det möjligt att använda Microsofts certifikat med falska signaturer.
Vissa av certifikaten används dessutom av Windows Update, vilket gör det hela extra känsligt och tvingade Microsoft i går att snabbt släppa säkerhetsuppdateringar till samtliga versioner av Windows. Även Windows 8 Release Preview som släpptes i fredags har fått en uppdatering.
Säkerhetsexperten Andrew Storms på Ncircle Security uppger att säkerhetshålet är allvarligt och tvingade därför Microsoft att agera snabbt.
Problemet är att Flame lyckats utnyttja en bugg för certifikathanteringen i Microsoft Terminal Services. I kombination med Windows Update kan spionmasken därför installera valfritt skadeprogram på vilken Windowsdator som helst, och lura operativsystemet att programmet kommer från Microsoft.
Bild: F-Secure
För att hindra att buggen utnyttjas stoppade Microsoft tre av de certifikat som Windows använder samtidigt som en säkerhetsuppdatering till samtliga Windowsversioner släpptes.
Enligt Andrew Storms behöver vanliga användare inte längre oroa sig då certifikaten som använts av Flame inte längre fungerar. Microsoft uppmanar dock alla användare att uppdatera Windows så snart som möjligt.
Mikko Hypponen på säkerhetsföretaget F-Secure hävdar i ett blogginlägg att det är tur att Flame-masken inte är skapad av cyberbrottslingar med ekonomiskt intresse, det kunde ha drabbat miljontals datorer världen över. Enligt honom är Flame antagligen utvecklad av en säkerhetstjänst i väst.
För en teknisk beskrivning av hur Flame utnyttjade Microsofts certifikat, läs Mikko Hypponens blogginlägg här.
Vissa av certifikaten används dessutom av Windows Update, vilket gör det hela extra känsligt och tvingade Microsoft i går att snabbt släppa säkerhetsuppdateringar till samtliga versioner av Windows. Även Windows 8 Release Preview som släpptes i fredags har fått en uppdatering.
Säkerhetsexperten Andrew Storms på Ncircle Security uppger att säkerhetshålet är allvarligt och tvingade därför Microsoft att agera snabbt.
Problemet är att Flame lyckats utnyttja en bugg för certifikathanteringen i Microsoft Terminal Services. I kombination med Windows Update kan spionmasken därför installera valfritt skadeprogram på vilken Windowsdator som helst, och lura operativsystemet att programmet kommer från Microsoft.
Bild: F-Secure
För att hindra att buggen utnyttjas stoppade Microsoft tre av de certifikat som Windows använder samtidigt som en säkerhetsuppdatering till samtliga Windowsversioner släpptes.
Enligt Andrew Storms behöver vanliga användare inte längre oroa sig då certifikaten som använts av Flame inte längre fungerar. Microsoft uppmanar dock alla användare att uppdatera Windows så snart som möjligt.
Mikko Hypponen på säkerhetsföretaget F-Secure hävdar i ett blogginlägg att det är tur att Flame-masken inte är skapad av cyberbrottslingar med ekonomiskt intresse, det kunde ha drabbat miljontals datorer världen över. Enligt honom är Flame antagligen utvecklad av en säkerhetstjänst i väst.
För en teknisk beskrivning av hur Flame utnyttjade Microsofts certifikat, läs Mikko Hypponens blogginlägg här.
Inga kommentarer:
Skicka en kommentar