Решение Fix It и Automatic Updater для нейтрализации выпущенного вредоносного ПО Flame

Исправления

Возможно, вы читали отчеты о спонсируемых государством злоумышленниках, которые использовали Internet Explorer для взлома учетных записей GMail. Microsoft и Google также предупреждали о них несколько дней назад. Многие учетные записи Gmail были скомпрометированы, и, как следствие, Google пришлось отображать предупреждение таким скомпрометированным пользователям об этих «спонсируемых государством атаках».

Вредоносное ПО Flame , считающееся одним из самых сложных вредоносных программ, когда-либо созданных на сегодняшний день, внедрилось в операционную систему Windows путем подделки цифровых сертификатов Microsoft и распространения через обновления Windows.

Эта уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, обычно заставляя их щелкнуть ссылку в сообщении электронной почты или в сообщении Instant Messenger, которое приводит их на веб-сайт злоумышленника. Эта уязвимость затрагивает все поддерживаемые выпуски Microsoft Windows и все поддерживаемые выпуски Microsoft Office 2003 и Microsoft Office 2007, сообщает Microsoft.

Теперь Microsoft выпустила средство автоматического обновления для Windows 7, Windows Vista, Windows Server 2008 и Windows Server 2008 R2, чтобы блокировать распространение Flame, автоматически обновляя список недопустимых сертификатов.

Вы можете получить более подробную информацию об этом и загрузить его с KB2677070 .

Microsoft также выпустила решение Fix It , которое поможет заблокировать вектор атаки для этой уязвимости. Решение Fix it, выпущенное, однако, не предназначено для замены какого-либо обновления безопасности.

Исправить это можно из KB2719615 .

Дополнительное чтение: Руководство по удалению вредоносных программ.

Оцените статью
TechArks.Ru
Добавить комментарий