Новые изменения будут внесены в Windows Update

Компания Microsoft объявила о том, что готовится большое обновление для Windows Update, исключающее любые системные манипуляции посредством известного интернет-червя Flame, который используется для несанкционированных проникновений в целевые системы.

Были также опубликованы подробности того, как именно этот червь проникал в системы. В Microsoft утверждают, что Flame - специально разработанный неизвестной группой профессиональных разработчиков интернет-червя, ориентированный в первую очередь на проведение атак против пользователей с Ближнего Востока, конкретнее - из Ирана. Возможно, в его создании замешано правительство какой-либо страны или даже блока стран. В Иране, к примеру, он проникал в систему с использованием системы лицензирования Terminal Services, автоматически выписывающей клиент-лицензии для компьютеров в корпоративной среде. Вредоносный код тайно проникал под видом сертификата, выданного самой Microsoft. Компанией Symantec на днях было проведено собственное расследование, касающееся атак Flame. Для обмана систем, функционирующих под Windows XP, Flame использовал обычные поддельные сертификаты, а вот с машинами на основе Windows 7 и Vista червь использовал более сложные махинации, основанные на манипуляции криптографическими данными в самой операционной системе. Это говорит о очень высоком уровне профессионализма людей, которые его создали. Метод, который им удалось реализовать, позволяет им получать сертификат, содержащий в себе корневые данные Windows, что фактически открывает перед ними абсолютно все двери в любой версии Windows, причем как в новой Windows 7 , так и в старой, выпущенной более 10 лет назад Windows XP.

В нынешней ситуации разработчики из Windows Update Team опубликовали данные о том, каким образом в сегодняшней ситуации, возможно, максимально эффективно защитить вашу операционную систему, а также заявили, что существенно пересмотрят механизмы работы самого Windows Update, чтобы дальнейшие манипуляции с сертификатами стали невозможными. Будет существенно усилен канал коммуникации, который используется Windows Update. Директор по операциям n Circle Security, Эндрю Стормс, утверждает, что этот червь - довольно экзотический разновидность атаки по принципу man - in - the - middle. Он очень удивлен тем, что подобного рода передача сертификатов через незащищенные каналы связи не использовалась злоумышленниками ранее.



Опубликовал admin
19 Июн, Вторник 2012г.



Программирование для чайников.