El malware se aprovechó de falsos certificados de seguridad de la compañía para ingresar a los computadores, por lo que Microsoft liberó un parche para solucionar el problema de seguridad en su Terminal Server.
Según la empresa, “hemos descubierto a través de nuestro análisis de que algunos componentes del malware han sido firmados por los certificados de software que permiten aparecer como si hubieran sido producidos por Microsoft”.
Para tratar de proteger a sus usuarios, Microsoft emitió un aviso de seguridad para bloquear bloquear el software incrustado en los certificados no autorizados, publicó una actualización para bloquear automáticamente los certificados y deshabilitó la opción del Servicio de Licencias de Terminal Server para expedir los certificados que permiten la descarga de Flame.
Flame despertó gran preocupación entre muchos expertos en seguridad por su su nivel de sofisticación y el enfoque, ya que puede robar información, escuchar las conversaciones de audio y tomar fotos de la actividad de la pantalla.
Dado que el virus es altamente específico y puede ser atrapado por la mayoría de los programas antivirus, la “inmensa mayoría de los clientes no están en riesgo”, según Microsoft.
“Dicho esto, nuestra investigación ha descubierto algunas de las técnicas utilizadas por este malware, que también podría ser aprovechada por atacantes menos sofisticados para lanzar ataques más extendidos”, agregó la compañía.
Más detalles en: CNET News