Si torna a parlare di Flame , malware “spione” recentemente individuato dagli esperti di Kaspersky. Microsoft ha preso il toro per le corna e ha puntellato la struttura di Windows Update proprio per tentare di arginare l’infezione. Il complesso codice malevolo, diffuso a quanto pare anche attraverso falsi aggiornamenti di Windows, pare abbia tra l’altro i compiti di razziare tra password e documenti presenti sui PC.
Dato che Flame lavora con una particolare struttura modulare, anche i tecnici di Redmond hanno pianificato una strategia di difesa in diverse fasi . Con la prima patch rilasciata domenica scorsa sono stati invalidati tutti i certificati di autenticazione compromessi che i malintenzionati usano per distribuire la cyber-minaccia, e anche quelli appartenenti al sistema di licenze di Terminal Server.
Visto che Flame passa dalla porta principale, mandando in tilt il meccanismo che viene utilizzato proprio per distribuire le patch di sicurezza, Microsoft ha dovuto poi rivedere il modo in cui Windows Update e Windows Server Update Services, gestiscono le certificazioni. Da questo momento, assicura l’azienda, non sarà più possibile aggirare le protezioni e far circolare Flame tramite il sistema degli aggiornamenti automatici.
Il comunicato Microsoft getta poi altra acqua sul fuoco, sottolineando che Flame è stato utilizzato in attacchi altamente sofisticati e mirati. L’utente comune dovrebbe essere insomma al sicuro, anche perché oggi la maggior parte degli antivirus è tranquillamente in grado di rilevare e rimuovere la minaccia.
Roberto Pulito