Microsoft’un bu hafta yayınladığı bir güncelleme, sistemleri güvenilmeyen sertifikalar hakkında bir gün veya daha da az sürede haberdar etmek için tasarlanmış dijital sertifika güncelleyicisini beraberinde getirdi.
Geçmişte Microsoft’un güvenilmeyen sertifikaların listesine dair güncellemeleri kullanıcılara sağlamak için Windows sertifika iptal listelerini elle güncellemesi veya değiştirmesi gerekiyordu. Yeni güncellemeyle birlikte kullanıcılar işaretlenmiş sertifikaların güncel listesini en fazla bir gün içinde otomatik olarak alacak. Güncellemenin bir parçası da sertifika listeleri için Windows güncelleme ile iletişim kurmakta kullanılan URL’lerin değiştirilmesini içeriyor. Bu, bazı kullanıcıların güncellemeleri düzenli bir şekilde almak için güvenlik duvarı kurallarını güncellemesini gerekli kılacak.
Microsoft bu güncellemeleri Flame adlı zararlı yazılım tarafından kullanılan sertifika dolandırıcılığı açığının önüne geçmek için yaptı. Flame adlı truva atı İran’daki nükleer tesislere zarar veren Stuxnet enfeksiyonuyla ilişkilendiriliyor. Her iki truva atı ilişkilendiriliyor olsa da, Stuxnet ve Flame birbirinden çok farklı sayılır. Flame siber casusluğa, dosyalardan bilgiler elde etme, web kamerası veya mikrofon gibi kayıt cihazlarından gizlice veri almaya odaklanmış durumda. Bu zararlı yazılımın en çok İran ve İsrail’deki bilgisayarlarda aktif olduğu söyleniyor. Microsoft’un güncellemesi enfeksiyon kapmış makinelerdeki tutumu düzeltmeyi ve sertifika dolandırıcılığını kullanan gelecek truva atlarının önüne geçmeyi amaçlıyor.