Flame, het recentelijk in het Midden-Oosten ontdekte supervirus, heeft legitieme en valide veiligheidscertificaten van Microsoft gebruikt om andere certificaten aan te maken. Uit voorzorg heeft het computer- en softwarebedrijf haar eigen veiligheidscertiticaten uitgeschakeld.
Microsoft heeft tijdelijk de stekker uit drie certificaten van zogeheten Certicate Auhtorities (CA’s) getrokken. Het gaat twee veiligheidscertificaten van de Microsoft Enforced Licensing Intermediate PCA en een certificaat van de Microsoft Enforced Licensing Registration Authority CA. Flame was in staat om toegang te verschaffen tot deze CA’s en eigen veiligheidscertificaten uit te geven. Om het zekere voor het onzekere te nemen heeft Microsoft deze CA’s afgesloten. Het is niet bekend hoe de makers van het virus aan de Microsoft-certificaten zijn gekomen.
Om de klanten gerust te stellen heeft het instructies online geplaatst waarmee klanten het virus kunnen blokkeren. Daarnaast brengt het bedrijf een software-update uit dat ongeautoriseerde veiligheidscertificaten blokkeert. Ten slotte verstrekt de Terminal Server Licensing Service niet langer certificaten waarmee het mogelijk is de code digitaal te ondertekenen.
Vorige week maakte Kaspersky bekend dat het op een supervirus was gestuit dat vergelijkbaar is met Stuxnet, het virus dat in 2010 Iraanse kerncentrales platlegde. Flame is in staat om persoonlijke gegevens en geheime informatie van computers en netwerken te halen, bijvoorbeeld door screenshots te maken en dataverkeer te onderscheppen.
The New York Times suggereerde dat de Verenigde Staten mogelijk achter de creatie van het Flame-virus zitten. Volgens de krant was het programma onder voormalig-president Bush geïnitieerd en had het als doel om nucleaire programma’s van Iran te dwarsbomen. President Obama zou de opdracht hebben gegeven om het programma versneld uit te voeren.
Update: in een blog heeft Microsoft te kennen gegeven dat Flame zich via een Windows-update in de certificaten van het bedrijf wist te nestelen. Deze waren met behulp van een oudere code geschreven die een exploit bevatte. Het computer- en softwarebedrijf benadrukt dat gebruikers zich geen grote zorgen hoeven te maken, omdat de misbruikte certificaten zijn geblokkeerd.
20 minuten geleden
