מיקרוסופט הודיעה (3 ביוני) כי הווירוס המתוחכם להבה (Flame או Flamer) הצליח לזייף תעודות שלה באופן שגרם לו להיראות כמו תוכנה לגיטימית. . .
מיקרוסופט כתבה כי גילתה כי Flame ניצל שירות התחברות מרחוק לארגונים, שהשתמש באלגוריתם הצפנה ישן. על ידי השימוש בפגם באלגוריתם הזה הווירוס הצליח לגרום לתוכנה להיראות כאילו היא תוכנה של מיקרוסופט. במקביל, פרסמה טלאי אבטחה שנועד לחסום תוכנות שנחתמו על ידי אותן תעודות מזוייפות; הטלאי תקף לגרסאות השונות של מערכת ההפעלה Windows.
תעודות SSL מאפשרות לדפדפן ליצור תקשורת מאובטחת עם שרתי ה-Web של אתרים שאליהם נכנס הגולש. תעודות ה-SSL נוצרות על ידי חברות המספקות שירות אימות של התעודות ונחשבות בד"כ לגורם אמין, כמו וריסיין.
במקביל, חברת קספרסקי חשפה פרטים נוספים על אופן פעולתו של Flame, ששימש לריגול באיראן, והיה מעורב בשיבוש מסופי הנפט של איראן. בין היתר התברר כי הווירוס חיפש אחר קבצים של תוכנת השרטוט אוטוקאד (AutoCAD) המשמשת גם ליצירת שרטוטי תכנונים תעשייתיים. זאת נוסף לקובצי טקסט ו-PDF.
לידיעה המלאה- כאן
להורדת הטלאי- כאן