Microsoft verhelpt 'Flame-lek'

Microsoft heeft een update voor Windows uitgebracht om het Flame-virus aan te pakken. Flame is een zogenoemd Trojaans paard waarmee de makers anderen kunnen bespioneren. Het virus kon zich door een bug in Windows voordoen als legitieme software van Microsoft.

Beveiligingsexperts ontdekten Flame vorige week. Het wordt gezien als het meest complexe en geavanceerde virus in de geschiedenis. De experts vermoeden dat Flame is ontwikkeld door dezelfde mensen die het Stuxnet-virus maakten, waarmee het Iraanse nucleaire programma in 2010 werd aangevallen.

Vooral computers in het Midden-Oosten, waaronder in Iran, zijn besmet geraakt door Flame. Wie achter Flame zit, is niet duidelijk. Uit onderzoek van de New York Times blijkt dat de Amerikaanse overheid achter Stuxnet zat.

Vals certificaat

Het Flame-virus beschikt over een vals digitaal certificaat, waardoor het virus door Windows werd gezien als legitieme software van Microsoft. De makers van het virus verkregen het certificaat door een bug in Windows Terminal Services te misbruiken.

Microsoft zegt dat het valse certificaat na de update niet meer wordt vertrouwd door Windows.