Microsoft diffuse en urgence une mise à jour de sécurité Windows. Cette diffusion fait suite au détournement de l'une de ses signatures numériques de confiance pour certifier la validité... d'un malware. En l'occurrence, Flame qui a surtout infecté des ordinateurs en Iran et au Proche-Orient.

Dans un avis de sécurité, la firme de Redmond indique que des attaques sont actives et utilisent des certificats numériques non autorisés dérivés d'une autorité de certification Microsoft. Un problème qui est donc résolu avec la révocation de certificats.

Dans le cadre de l'analyse de Flame, Microsoft a découvert que certains de ses éléments ont été signés par des certificats qui permettent au malware d'apparaître comme s'il avait été produit par Microsoft.

Windows-mise-jour-certificats-flame  

Le géant du logiciel se montre toutefois rassurant dans la mesure où Flame a été impliqué dans des attaques très ciblées. Par ailleurs, la plupart des antivirus détectent et suppriment cette menace. Des outils gratuits sont par ailleurs proposés.