Fix It soluție și Automatic Updater pentru a neutraliza malware-ul Flame lansat
Este posibil să fi citiți rapoarte despre atacatorii sponsorizați de stat care utilizează Internet Explorer pentru exploatarea zilnică de zero zile pentru a ataca conturile GMail. Atât Microsoft, cât și Google au avertizat de asemenea în legătură cu acestea, câteva zile în urmă. Multe conturi Gmail au fost compromise și, ca o consecință, Google a trebuit să afișeze un avertisment utilizatorilor compromițători despre aceste "atacuri sponsorizate de stat".
""Flacără"malware-ul, considerat unul dintre cele mai complicate programe malware scrise până în prezent, sa injectat în sistemul de operare Windows prin falsificarea certificatelor Microsoft Digital Certificates și răspândirea prin actualizările Windows.
Vulnerabilitatea ar putea permite executarea codului la distanță dacă un utilizator vizualizează o pagină Web special creată utilizând Internet Explorer. Un atacator nu ar avea nici o modalitate de a forța utilizatorii să viziteze un astfel de site web. În schimb, un atacator ar trebui să-i convingă pe utilizatori să viziteze site-ul web, de obicei făcându-i să facă clic pe un link într-un mesaj de poștă electronică sau în mesajul Instant Messenger care le duce pe site-ul atacatorului. Vulnerabilitatea afectează toate versiunile acceptate de Microsoft Windows și toate edițiile suportate de Microsoft Office 2003 și Microsoft Office 2007, a declarat Microsoft.
Microsoft a lansat acum un facilitatea de actualizare automată pentru Windows 7, Windows Vista, Windows Server 2008 și Windows Server 2008 R2 pentru a bloca răspândirea flamei, prin actualizarea automată a listei de certificate nelegitime.
Puteți obține mai multe detalii despre acesta și descărcați-l KB2677070.
Microsoft a lansat, de asemenea, o Repara-l soluție care va ajuta la blocarea vectorului de atac pentru această vulnerabilitate. Soluția Fix it, însă, nu este destinată înlocuirii oricărei actualizări de securitate.
Poți să-l iei de la Fix KB2719615.
Citire suplimentară: Ghid de eliminare a malware-ului.