Fix It-løsningen og Automatic Updater for å nøytralisere Flame malware utgitt

Du har kanskje lest rapporter om de statssponsorerte angriperne som benyttet Internet Explorer for å utnytte GMail-kontoer. Både Microsoft og Google hadde også advart om dem, noen dager tilbake. Mange Gmail-kontoer ble kompromittert, og derfor måtte Google vise en advarsel til slike kompromitterte brukere om disse "statssponserte angrepene".

'Flamme"skadelig programvare, betraktet som en av de mest kompliserte malware som er skrevet til dags dato, injiserte seg inn i Windows-operativsystemet ved å spoofing Microsoft Digital Certificates og spredt via Windows-oppdateringer.

Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker viser en spesialdesignet nettside ved hjelp av Internet Explorer. En angriper har ingen måte å tvinge brukere til å besøke et slikt nettsted. I stedet må en angriper overbevise brukerne om å besøke nettstedet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller Instant Messenger-melding som tar dem til angriperens nettsted. Sårbarheten påvirker alle støttede utgivelser av Microsoft Windows, og alle støttede utgaver av Microsoft Office 2003 og Microsoft Office 2007, sa Microsoft.

Microsoft har nå sluppet en automatisk oppdateringsanlegg for Windows 7, Windows Vista, Windows Server 2008 og Windows Server 2008 R2 for å blokkere spredningen av Flame, ved automatisk å oppdatere den ikke-legitime sertifikatlisten.

Du kan få mer informasjon om det og laste den ned fra KB2677070.

Microsoft har også gitt ut en Fiks det løsning som vil bidra til å blokkere angrepvektoren for dette sikkerhetsproblemet. Fix det løsningen løsningen er imidlertid ikke ment å være en erstatning for noen sikkerhetsoppdatering.

Du kan få Fix det fra KB2719615.