Microsoft пусна спешна кръпка за Windows, свързана с вируса Flame

Редмъндският гигант Microsoft пусна спешна кръпка за проблем, който засяга цялата линия от операционни системи Windows. Става въпрос за бъг, свързан с използването на неоторизирани сертификати, позволяващ потребителите да станат лесна жертва на фишинг атаки, съобщи Neowin.

От Microsoft са били много лаконични в описанието на проблема и не дават много подробности около него. Дупката в сигурността е толкова сериозна, че може да доведе до изтичането на огромно количество чувствителна информация в грешни ръце. Предполага се, че причина за информационното затъмнение е желанието да се намалят шансовете предприемчиви хакери да направят опит да се възползват от пробойната.

Съществуват два начина за бързо инсталиране на горещата кръпка. Единият е чрез услугата Windows Update, а потребителите, които не желаят да я използват могат да изтеглят обновлението от тази връзка.

Налице са кръпки за всички операционни системи на Microsoft от Windows XP нататък.

В дъното на проблема са три сертификата за сигурност. Два от тях са свързани с Microsoft Enforced Licensing Intermediate PCA, а третият е от Microsoft Enforced Licensing Registration Authority CA (SHA1).

Не е за пропускане и важната подробност, че Microsoft съобщава за пряка връзка между текущата кръпка и вируса Flame, за който стана ясно, че е използван за атаки към Иран и други държави от Близкия изток.