Galbūt jūs skaitote ataskaitas apie valstybės remiamus užpuolikojus, kurie "zero-day" pasinaudojo "Internet Explorer", kad užgrobtų "Gmail" paskyras. "Microsoft" ir "Google" taip pat įspėjo apie juos kelias dienas atgal. Daugelis "Gmail" paskyrų buvo pažeistos, todėl "Google" turėjo įspėti tokius "pažeistus" naudotojus apie šiuos "valstybės remiamus išpuolius".
" Liepsna"Kenkėjiška programinė įranga, kuri laikoma viena sudėtingiausių kenkėjiškų programų, kurios iki šiol buvo parašytos, įpurškė save į" Windows "operacinę sistemą, suklastojus" Microsoft "skaitmeninius sertifikatus ir platinant naudojant" Windows "naujinius.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
"Microsoft" jau išleido an automatinio atnaujinimo priemonė skirtas "Windows 7", "Windows Vista", "Windows Server 2008" ir "Windows Server 2008 R2", kad būtų užblokuotas "Flame" plitimas, automatiškai atnaujinant nepagrįstą sertifikatų sąrašą.
Galite gauti daugiau informacijos apie tai ir atsisiųsti iš KB2677070.
"Microsoft" taip pat išleido a Pataisyk tai kuris padės užblokuoti šio pažeidžiamumo atakos vektorių. Vis dėlto ištaisytas "Fix it" sprendimas nėra skirtas bet kokiam saugos naujinimui pakeisti.
Galite gauti "Fix It from" KB2719615.
Papildoma literatūra: Kenkėjiškų programų šalinimo vadovas.
