Notre recommandation est d’appliquer la mise à jour dès que possible, pas nécessairement pour échapper au malware Flame, mais surtout dans le but de renforcer vos machines contre le reverse engineering attendu de la technique par les auteurs de malwares communs et l’inclusion de cette technique particulièrement utile dans leurs portefeuilles.

Hier, Microsoft a fourni plus de détails sur les mécanismes dont les auteurs de Flame ont abusé. Une distinction est faite entre Windows XP, 2003 et les versions antérieures du système, où la signature simple avec le mécanisme usurpé était suffisante. Alors que pour Windows Vista et les éditions les plus récentes, les assaillants ont dû effectuer un travail supplémentaire en trouvant / créant un fichier avec une collision MD5 checksum.

Microsoft a également fourni quelques informations sur la manière dont l’infrastructure Windows Update sera durcie dans les semaines et mois à venir. Il semble que le client Windows Update gagnera sa propre infrastructure de certificats et pourra effectuer une vérification supplémentaire du certificat lui-même pour s’assurer que tous les champs requis sont présents, plutôt que de faire confiance à l’intégrité de la signature numérique elle-même. Restez à l’écoute - nous mettrons à jour cet article dès que davantage d’informations seront publiées.