Fix It-lösningen och Automatic Updater för att neutralisera Flame-skadlig programvara

Du kan ha läst rapporter om de statssponsorerade angriparna som använde nivån för exploatering av Internet Explorer för att kapa GMail-konton. Både Microsoft och Google hade också varnat för dem, några dagar tillbaka. Många Gmail-konton har äventyras, och därför måste Google visa en varning till sådana kompromissade användare om dessa "statssponserade attacker".

"Flamma"skadlig kod, som anses vara en av de mest komplicerade skadliga programmen som någonsin skrivits till, injicerade sig i Windows-operativsystemet genom att spoofing Microsoft Digital Certificates och spridas via Windows-uppdateringar.

Sårbarheten kan möjliggöra fjärrkörning av kod om en användare visar en speciellt utformad webbsida med hjälp av Internet Explorer. En angripare skulle inte kunna tvinga användare att besöka en sådan webbplats. I stället måste en angripare övertyga användare att besöka webbplatsen, typiskt genom att få dem att klicka på en länk i ett e-postmeddelande eller direktmeddelande som tar dem till angriparens hemsida. Sårbarheten påverkar alla stödjade versioner av Microsoft Windows och alla stödda versioner av Microsoft Office 2003 och Microsoft Office 2007, säger Microsoft.

Microsoft har nu släppt en automatisk uppdatering anläggning för Windows 7, Windows Vista, Windows Server 2008 och Windows Server 2008 R2 för att blockera spridningen av Flame, genom att automatiskt uppdatera den icke-legitima certifikatlistan.

Du kan få mer information om det och ladda ner det från KB2677070.

Microsoft har också släppt a Fixa det lösning som hjälper till att blockera attackervektorn för denna sårbarhet. Fix Fix-lösningen är dock inte avsedd att ersätta någon säkerhetsuppdatering.

Du kan få Fix det från KB2719615.