Hoewel morgen de gebruikelijke patch-ronde van Microsoft plaatsvindt (Patch Tuesday) komt Microsoft nu al met een patch tegen de Flame spyware. We schreven al eerder over de geavanceerde Flame-malware dat gebruikt maakt van maar liefst vier zero-day exploits (beveiligingslekken die nog volkomen onbekend zijn). Flame kon zijn malware certificeren op naam van Microsoft zodat het via Windows Update verspreid kon worden. Microsoft trok al twee certificaten in die misbruikt werden door Flame en gebruikt een geheel nieuwe certificaatautoriteit.
Windows Update noodpatch voor systeembeheerders
De noodpatch heeft ook betrekking op Windows Update voor systeembeheerders. De patch is voor Windows Server Update Services, een systeem voor beheerder om Windows Updates te verspreiden via een netwerk. Daarbij is het wel belangrijk dat men eerst de Windows noodpatch van 3 juni installeert. Morgen kunnen we waarschijnlijk ook een patch verwachten voor Windows-systemen die niet beheerd worden via een bedrijfsnetwerk.
Flame blust zichzelf
Microsoft lijkt ook hulp te krijgen uit onverwachte hoek. De makers van Flame lijken hun eigen spyware te verwijderen, zo stelt Symantec. Volgens beveiligingsexperts is het Flame-virus ontwikkeld in opdracht van een overheid en proberen de makers achter Flame nu de sporen te wissen.
[Via: Security.nl]
