火焰的开发者利用微软Terminal Server产品的弱点和微软工程师对密匙管理作出的错误决策,开发出非正式的加密证书。
而微软公司方面对外表示他们已经在星期天新增了三个证书授权。但至于微软的这一措施是否奏效我们仍不得而知。此外,公司也未对其用户提供哪些网络可能受损的信息。
根据卡巴斯基实验室的Gostev的说法,火焰病毒攻击者已经在使用微软的欺诈证书来攻击目前正在使用Windows Update的电脑。
火焰病毒通过设置一个伪造的名为MSHOME-F3BE293C的服务器,绕过合法的Windows Update。当电脑连接到网络上时,用户们就会看到伪装成正版的微软更新软件,而此时,火焰病毒就从伪造的服务器传输到电脑里。
现在,微软公司为了解决这一问题,正在启用他们的紧急更新程序。他们将为用户提供一个新的补丁,这个补丁将可以缓解目前Windows受到的威胁。但是至于这个新补丁是否真的管用,至少还是要等到微软代表们给出额外的指导。