Microsoft lo definisce tecnicamente “hardening di Windows Update”: formalmente trattasi di un aggiornamento finalizzato ad erigere una nuova barriera protettiva contro il malware Flame, così da mettere al sicuro i sistemi al cospetto di uno degli attacchi più pericolosi e sofisticati di sempre (la cui natura, al pari di quella del precedente Stuxnet, sembra essere pertanto di origine governativa).
Spiega Gerardo Di Giacomo, Security Program Manager Microsoft: «Per attaccare i sistemi che utilizzano Windows Vista e versioni più recenti, un attacker avrebbe dovuto ottenere un certificato, ora invalido, del Terminal Server Licensing Service ed effettuare un sofisticato attacco MD5 hash collision. Su sistemi antecedenti a Vista, è possibile effettuare l’attacco senza hash collision. In entrambi i casi, ovviamente, un attacker deve far eseguire al sistema vittima il software firmato. Questo è possibile se la vittima riceve, tramite gli aggiornamenti automatici, il file firmato, dato che la firma utilizzata era considerata valida. Windows Update può essere impersonificato solo con un certificato non autorizzato in combinazione con un attacco Man in the Middle. Per risolvere questo problema, stiamo prendendo provvedimenti per rendere più sicuro Windows Update».
L’intervento consta in una nuova gestione dei certificati da parte di Windows Update e dell’infrastruttura Windows Server Update Services: così facendo non solo si mette al riparo il sistema da possibili attacchi immediati, ma si garantisce anche maggior solidità per il futuro. D’ora innanzi Windows Update avrà infatti in gestione certificazioni dedicate e l’intero processo di aggiornamento risulterà pertanto maggiormente garantito.
Viene così chiusa la porta principale d’ingresso per Flame, un malware che approfittando delle certificazioni Microsoft si faceva portatore di un altissimo potenziale di pericolosità. Il team responsabile di Windows Update ricorda agli utenti quanto sia importante tenere aggiornato il sistema con gli ultimi update rilasciati, affidando proprio a Windows Update ed agli aggiornamenti automatici la responsabilità di controllare continuamente la disponibilità di nuovi interventi correttivi.