مایكروسافت پس از آشكار شدن سوءاستفاده‌ی سازندگان ابزار جاسوسی flame از امضای دیجیتال این شركت در بدافزار مربوطه، چندین گواهینامه دیجیتالی خود را ابطال كرد.

به روزرسانی فوری مایكروسافت برای همه نسخه‌های ویندوز در روزهای اول هفته جاری، كمی غیر معمول بود و كارشناسان علت آن را جدی بودن نقص امنیتی اصلاح شده می‌دانند.

یكی از كارشناسان امنیتی nCircle در این مورد می گوید نقص امنیتی در بخش صدور گواهی Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت های بزرگ برای مجوز دادن به خدمات remote desktop استفاده می شود. این نقص امنیتی به هكرها اجازه تولید گواهینامه های دیجیتالی را داده است كه از آن برای امضا یا معتبر كردن بدافزار Flame استفاده شده است.

بدافزار Flame یك ابزار جاسوسی است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن برای حملات سایبری استفاده شده است. این بدافزار برای تأیید برنامه خود از یك گواهینامه معتبر ولی جعلی مایكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنیتی در Microsoft Terminal Services ایجاد شده است. به همین دلیل مایكروسافت، سه گواهینامه دیجیتال را ابطال كرده و یك به روزرسانی فوری را برای همه نسخه های ویندوز منتشر كرده است.

همچنین مایكروسافت برای جلوگیری از سوءاستفاده های مشابه، خدمات صدور گواهینامه دیجیتال Terminal Server را به گونه ای تغییر داده است كه نتواند از این پس گواهینامه های امضای برنامه را صادر نماید.