Publié le 04-06-2012
Microsoft partiellement responsable de la diffusion du virus Flame
Un outil de certification Microsoft responsable de la faille exploitée dans Flame
Toujours dans le même billet, on apprend surtout que Flame exploite une faille dans la certification des applications Windows. En clair : le malware utilise une signature numérique, signature générée à l'aide d'un logiciel provenant des laboratoires de Microsoft. En conséquence, Flame a pu s'installer et se propager à sa guise pendant plusieurs années (deux selon Symantec, cinq selon Kaspersky), sans que Windows ne détecte sa présence puisqu'il se faisait passer pour un logiciel à la sécurité avérée.
Toutes les versions de Windows affectées
Seconde mauvaise nouvelle : on savait que Flame avait été découvert sur des postes équipés Windows 7. Mais sur le Security Advisor de Microsoft, on découvre que la faille de certification peut également affecter d'autres systèmes d'exploitations : Windows XP, Vista, Windows Server 2003 et 2008, ainsi que Windows Mobile 6.5, Windows Phone 7.0 et Windows Phone 7.5. Là, il y a de quoi s'inquiéter.
Microsoft encourage les utilisateurs à mettre à jour dans les plus brefs délais leur système d'exploitation, via le Windows Update. Reste une interrogation : et si cette faille avait été exploitée au sein d'autres malwares ?
[Source : Tomsguide]
Toujours dans le même billet, on apprend surtout que Flame exploite une faille dans la certification des applications Windows. En clair : le malware utilise une signature numérique, signature générée à l'aide d'un logiciel provenant des laboratoires de Microsoft. En conséquence, Flame a pu s'installer et se propager à sa guise pendant plusieurs années (deux selon Symantec, cinq selon Kaspersky), sans que Windows ne détecte sa présence puisqu'il se faisait passer pour un logiciel à la sécurité avérée.
Toutes les versions de Windows affectées
Seconde mauvaise nouvelle : on savait que Flame avait été découvert sur des postes équipés Windows 7. Mais sur le Security Advisor de Microsoft, on découvre que la faille de certification peut également affecter d'autres systèmes d'exploitations : Windows XP, Vista, Windows Server 2003 et 2008, ainsi que Windows Mobile 6.5, Windows Phone 7.0 et Windows Phone 7.5. Là, il y a de quoi s'inquiéter.
Microsoft encourage les utilisateurs à mettre à jour dans les plus brefs délais leur système d'exploitation, via le Windows Update. Reste une interrogation : et si cette faille avait été exploitée au sein d'autres malwares ?
[Source : Tomsguide]