A novidade, segundo o suporte da empresa, é que o sistema operacional agora conta com uma nova “lista negra” de arquivos danosos, incluindo aí o responsável por disseminar o Flame. Assim, ao tentar invadir o sistema, ele é barrado e a máquina continua segura. A medida é necessária porque essa ameaça é capaz de se reproduzir em um computador ao utilizar o mesmo código dos certificados digitais da Microsoft, fazendo a máquina pensar que o malware é uma atualização rotineira.
Além disso, agora o sistema pode negar sozinho o uso desses certificados, mesmo que você não tenha permissão de Administrador na máquina. O problema é que alguns desses arquivos, que usam criptografias antigas, podem ser confundidos com malwares e vetados sem querer. Atualizações similares, todas realizadas automaticamente, devem surgir com maior frequência no Windows daqui para a frente.
Fonte: Information Week, Microsoft
