Fix It solution e Automatic Updater per neutralizzare il malware Flame rilasciato

Potresti aver letto rapporti sugli aggressori sponsorizzati dallo stato che stavano usando l'exploit zero-day di Internet Explorer per dirottare gli account GMail. Sia Microsoft che Google avevano anche avvertito su di loro, qualche giorno fa. Molti account Gmail sono stati compromessi e, di conseguenza, Google ha dovuto mostrare un avviso a tali utenti compromessi su questi "attacchi sponsorizzati dallo stato".

Il 'Fiamma"Il malware, considerato come uno dei malware più complicati mai scritti fino ad oggi, si è iniettato nel sistema operativo Windows spoofing Microsoft Digital Certificates e diffuso tramite gli aggiornamenti di Windows.

La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato non avrebbe modo di obbligare gli utenti a visitare un sito Web di questo tipo. Invece, un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li porta al sito Web dell'attaccante. La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows e tutte le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007, afferma Microsoft.

Microsoft ha ora rilasciato un funzione di aggiornamento automatico per Windows 7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 per bloccare la diffusione di Flame, aggiornando automaticamente l'elenco di certificati non legittimi.

Puoi ottenere maggiori dettagli su di esso e scaricarlo da KB2677070.

Microsoft ha anche rilasciato un Aggiustalo soluzione che aiuterà a bloccare il vettore di attacco per questa vulnerabilità. Tuttavia, la soluzione Fix it rilasciata non è destinata a sostituire gli aggiornamenti di sicurezza.

Puoi ottenere la correzione da KB2719615.