De Flame-malware heeft een groot lek in Windows Update blootgelegd. De combinatie van een gestolen Microsoft-certificaat en een man in the middle-aanval noopt Microsoft tot verregaande beveiligingsmaatregelen.

Flame valt op door de geavanceerde en creatieve manieren van infectie. Na de aanvankelijke infectie blijkt het een zeer gevaarlijke manier gevonden te hebben om zichzelf te verspreiden. Met behulp van een misbruikt Microsoft-certificaat verspreidt de met Flame geïnfecteerde pc nep-updates naar andere pc’s in het netwerk. Die pc’s denken dat het om een echte Windows Update gaat en installeren zo ongemerkt het virus.

Microsoft heeft het certificaat ingetrokken middels een update. Op het security blog van het bedrijf kondigt Mike Reaver van Microsofts veiligheidsafdeling aan dat het bedrijf verdere maatregelen gaat nemen. Het systeem achter Windows Update wordt voorzien van extra beveiliging, al wil het bedrijf nog niet zeggen wat dat in gaat houden.

Zelf beveiligen tegen Flame
Omdat het om een zeer doelgerichte aanval gaat, hoef je als thuisgebruiker niet bang te zijn dat je pc geïnfecteerd wordt. Microsoft heeft gisteren een update uitgebracht die het gecompromitteerde certificaat ongeldig maakt. Zorg in ieder geval dat je deze update installeert (via de site van Microsoft of via, jawel, Windows Update).