Flamer a WinHTTP

Je známo, že Flamer odchytává v komunikaci pakety s dotazy protokolu WPAD a fakeovat se za MS update servery. Díky tomu (hodně stručně řečeno) a také fakeovým certifikátům MS, podstrkuje počítačům malware namísto aktualizací. Pokud ve vnitřní síti nepotřebujete autodetekci proxy serveru, prostě přes GPO službu, která se na koncových stanicích o autodetect stará, vypněte

GPO > Computer Configuration > Windows Settings > Security Settings > System Services > WinHTTP Web Proxy Auto-Discovery > Disabled