Potresti aver letto rapporti sugli aggressori sponsorizzati dallo stato che stavano usando l'exploit zero-day di Internet Explorer per dirottare gli account GMail. Sia Microsoft che Google avevano anche avvertito di loro, qualche giorno fa. Molti account Gmail sono stati compromessi e, di conseguenza, Google ha dovuto mostrare un avviso a tali utenti compromessi su questi "attacchi sponsorizzati dallo stato".
Il ' Fiamma Il malware, considerato come uno dei malware più complicati mai scritti fino ad oggi, si è iniettato nel sistema operativo Windows spoofando i certificati digitali Microsoft e diffuso tramite gli aggiornamenti di Windows.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft ha ora rilasciato un funzione di aggiornamento automatico per Windows 7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 per bloccare la diffusione di Flame, aggiornando automaticamente l'elenco di certificati non legittimi.
Puoi ottenere maggiori dettagli su di esso e scaricarlo da KB2677070.
Microsoft ha anche rilasciato un Aggiustalo soluzione che aiuterà a bloccare il vettore di attacco per questa vulnerabilità. Tuttavia, la soluzione Fix it rilasciata non è destinata a sostituire gli aggiornamenti di sicurezza.
Puoi ottenere la correzione da KB2719615.
Letture aggiuntive: Guida per la rimozione di malware.
