A leggyakrabban ajánlott védekezési mechanizmust, a Windows frissítőszolgáltatását is fegyverré változtatta a Flame nevű kártevő. A múlt héten felfedezett és gyors boncoláson is átesett kód még a kiberbiztonsági szakembereket is megrémítette.
Egy Microsoft által hitelesített fájllal települ a hatalmas méretével és komoly rejtőzködőképességével a vírusvadászokat is meglepő Flame kártevő, amelyről a magyar CrySys Labor készítette az első elemzést. A kód természetesen nem a szoftvercégtől származik, a kártevő írói azonban találtak egy olyan módot, hogy a Windows Update frissítőszolgáltatásból származónak álcázzák a telepítőt. Ezt a fertőzési módot használja a kód, ha egy nagy hálózat egyik gépét már megszállta, és a többi masinára is fel akar jutni.
A Microsoft természetesen visszavonta a hackerek által használt aláírókulcsot, a frissítést már le is töltheti a Windows Update szolgáltatás kilencszázmillió felhasználója. A Kaspersky kiberbiztonsági cég mindenkit arra biztat hivatalos blogjában, hogy telepítsék fel a kulcsokat visszavonó frissítést, hogy a Flame egyik terjedési útját használhatatlanná tegyék.
