Iespējams, esat lasījis ziņojumus par valsts atbalstītajiem uzbrucējiem, kuri izmantoja Internet Explorer nulles dienu izmantošanu, lai nolaupītu Gmail kontus. Par tiem gan brīdināja gan Microsoft, gan Google, dažas dienas atpakaļ. Daudzi Gmail konti tika apdraudēti, un tādēļ uzņēmumam Google bija jāuzsāk brīdinājums šādiem apdraudētajiem lietotājiem par šiem "valsts atbalstītajiem uzbrukumiem".
" Liesma"Ļaunprātīga programmatūra, kas tiek uzskatīta par vienu no vissarežģītākajām ļaunprogrammām, kas jebkad ir uzrakstīta uzreiz, injicēja sevi Windows operētājsistēmā, spoofējot Microsoft digitālos sertifikātus un izplatot, izmantojot Windows atjauninājumus.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft tagad ir izlaidusi automātiskās atjaunināšanas līdzeklis Windows 7, Windows Vista, Windows Server 2008 un Windows Server 2008 R2, lai bloķētu liesmas izplatīšanos, automātiski atjauninot nelegālo sertifikātu sarakstu.
Jūs varat iegūt plašāku informāciju par to un lejupielādēt no tā KB2677070.
Microsoft ir arī izlaidusi a Salabot to kas palīdzēs bloķēt šīs neaizsargātības uzbrukuma vektoru. Tomēr izlabotā risinājuma versija nav paredzēts drošības atjauninājuma aizstāšanai.
Jūs varat saņemt Fix It no KB2719615.
Papildus lasījums: Ļaunprātīgas programmatūras noņemšanas ceļvedis.
