Možno ste si prečítali správy o štátom sponzorovaných útočníkoch, ktorí používali zneužívanie nuly v programe Internet Explorer na zneužitie GMailovských účtov. Spoločnosť Microsoft aj spoločnosť Google varovala o nich niekoľko dní späť. Mnohé účty služby Gmail boli ohrozené a v dôsledku toho musel Google upozorniť takýchto ohrozených používateľov na tieto "štátom sponzorované útoky".
"" Plameň"Škodlivý softvér, považovaný za jeden z najzložitejších škodlivých programov, ktoré boli kedy napísané, vstúpil do operačného systému Windows podvodom s digitálnymi certifikátmi spoločnosti Microsoft a šíri sa prostredníctvom aktualizácií systému Windows.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Spoločnosť Microsoft teraz vydala zariadenie na automatickú aktualizáciu pre systémy Windows 7, Windows Vista, Windows Server 2008 a Windows Server 2008 R2, aby ste zablokovali šírenie funkcie Flame, a to automaticky aktualizáciou zoznamu neoprávnených certifikátov.
Môžete získať ďalšie podrobnosti a stiahnuť si ho KB2677070.
Spoločnosť Microsoft tiež vydala a Opraviť to riešenie, ktoré pomôže zablokovať útokový vektor pre túto zraniteľnosť. Riešenie Fix it solution však nie je určené ako náhrada za akúkoľvek aktualizáciu zabezpečenia.
Môžete dostať opravu z KB2719615.
Doplňujúce čítanie: Príručka na odstránenie malwaru.
