image

Microsoft wapent WSUS tegen valse Windows updates

zondag 10 juni 2012, 09:50 door Redactie, 2 reacties

Microsoft heeft een update voor Windows Server Update Services (WSUS) uitgebracht, die het updatemechanisme tegen valse Windows Updates moet wapenen. WSUS wordt vooral door systeembeheerders binnen bedrijven en organisaties gebruikt om updates binnen de zakelijke omgeving te distribueren. De maatregel volgt na de ontdekking dat het Flame spionagevirus zich via een vals Microsoft-certificaat als Windows Update kon voordoen. Daardoor kon de malware, zonder het gebruik van een exploit of interactie van gebruikers, toch computers te infecteren.

Hash
De WSUS update wordt door Microsoft als een 'defense-in-depth' voorzorgsmaatregel omschreven. Als aanvullende maatregel heeeft de softwaregigant zowel de SHA1- als SHA2-hashes van zowel de WSUS als Windows Update clientbestanden gegeven. "Hiermee kunnen systeembeheerders verifiëren dat de bestanden die ze downloaden van Microsoft afkomstig zijn", laat het WSUS-team weten.

Systeembeheerders krijgen het advies de updates zo snel als mogelijk uit te rollen. Daarbij is het wel belangrijk dat men eerst de Windows noodpatch van 3 juni installeert.

Reacties (2)
10-06-2012, 10:16 door Whoops
Prima oplossing, had Microsoft eigenlijk veel eerder moeten implementeren.
Een chosen-prefix collision attack voor zowel SHA1 als SHA2 is voorlopig (praktisch) onmogelijk.
10-06-2012, 11:23 door Anoniem
Moeten ze gewoon zo inbouwen voor de update binnen Windows8.
Zullen ze denk ik ook wel doen wanneer de Final te koop is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.