微软今天宣布，它会推出一个更新其Windows Update的工具，以防止火焰的壮举感染完全补丁的电脑，黑客通过伪造的服务复制拷贝。

      “计算机 - 微软公司今天宣布，它会发出一个更新其Windows Update，以防止火焰的壮举感染完全补丁的电脑，通过伪造的服务复制拷贝猫黑客。
该公司还介绍了更详细的火焰的作者如何能够欺骗Windows更新。
        上周日，微软承认，火焰 - 超级间谍工具包，已经感染了整个Windows电脑中，但似乎已在伊朗，旨在特别 - 使用欺诈，滥用公司的终端服务授权所产生的代码签名证书证书颁发机构（CA），这通常是由企业用于授权的远程桌面服务和会话。
        后来，微软还证实，这些被用来签署证书，强行喂食感染的电脑，由火焰感染的计算机在同一网络上的虚假更新。
卡巴斯基实验室和赛门铁克的研究人员用通过取证分析，以更完整地描述火焰如何管理的壮举。
        今天，微软表示，火焰能够诱骗接受，产生与微软自己的数字证书“签名的Windows XP机器。”的虚假的Windows更新。但以欺骗Windows Vista和Windows7系统的黑客不得不走这一步。
要做到这一点，他们必须了解杠杆的几个弱点“在微软的证书基础设施和签名进行加密的“碰撞攻击”，两种不同的价值观产生相同的价值。”

        微软安全响应中心（MSRC）的一名工程师，乔纳森·内斯，解释道，“碰撞攻击后，攻击者有一个证书可用于签署代码，链接到Microsoft根管理局和所有版本的Windows上”。 内斯写道：“今天的安全性研究与国防博客”。在终端服务的CA和碰撞攻击的缺陷的组合，有可能为火焰蒙蔽Windows Vista和Windows7电脑，以及那些运行11年的XP。微软的Windows Update团队在博客中解释它计划如何更好地保护Windows的默认的更新机制，这是亿万全球个人使用的电脑，以防止重复火焰战术。这一个更新的Windows Update用户推到在本周晚些时候进行强制服务，只承认从该公司创建一个新的机关发出的证书，从它自成立以来，并不再接受其他微软签署的数字签名。第二，我们正在加强Windows Update使用的沟通渠道，以类似的方式并用博客声明。使用Windows服务器更新服务（WSUS），Windows Server组件的和事实上的修补和更新机制，对于大多数企业，公司都以类似的方式进行更新。

        nCircle公司安全业务总监安德鲁.风暴，在缺乏细节的变化，微软的解释感到失望。 他们基本上承认，Windows Update的人在这方面显得比较被动，他们是如何修复它们的，风暴三通过即时消息采访中说，“本上他们越过Windows中的Windows Update和其他安全服务之间的证书流，”风暴继续说，一个幽灵克星越来越厉害。穿越流是坏.... Windows更新应该有一个完全不同的证书流了，它是太该死了，并与其他任何信任链混合，这说明什么都有可能发生”，Qualys的首席技术官沃尔夫冈Kandek，阅读风暴的Windows更新博客的以同样的方式。Kandek说：“他们固定撤销证书的切身问题，但现在他们需要防止他人复制火焰的机制。 ”所以他们说，我们将开始签署与Windows更新特定的证书，而不是仅仅的任何证书的更新。“ Windows Update将接受什么证书将更挑剔”。没有申请撤销认证微软发布的最后一个星期日的Windows电脑仍然容易受到攻击的同类火焰表明，”Kandek指出。他预测， “我花了几天做微软，和一些犯罪分子只是聪明如微软的家伙。”风暴和Kandek都看到的一个潜在的问题是，即使微软在这个星期更新windows,安全的过程和旧的机器，实践证明是脆弱的，于此不同的是，

      “尚未部署即将推出的Windows更新升级，Windows电脑获得关键的安全补丁。知道多久，他们将不得不这样做”风暴说。

虽然Windows Update的更新不依赖于用户设置的机制，自动接收并安装所有修补程序和增加的功能。

       Windows更新安装更新服务时被打开，即使许多手动PC业主服务禁用，甚至都没有用它。专家们一直怀疑假冒或盗版的Windows用户运行避免Windows更新，因为他们害怕被发现。微软没有设置一天，它会更新为Windows Update。格雷格科泽尔包括微软，安全问题，苹果，Web浏览器和一般的技术打破Computerworld的消息。在Twitter格雷格， gkeizer，谷歌或认购Gregg的RSS提要中。他的电子邮件地址是gkeizer@computerworld.com。看到格雷格科泽尔Computerworld.com更多的关于Computerworld的漏洞主题中心的恶意软件和漏洞。