Fix It -ratkaisu ja Automatic Updater for Flame haittaohjelmien poisto

Olet saattanut lukea raportteja valtion sponsoroiduista hyökkääjistä, jotka käyttävät Internet Explorerin nollan päivittäistä hyväksikäyttöä GMail-tilien kaappaamiseen. Sekä Microsoft että Google olivat varoittaneet niistä muutaman päivän kuluttua. Monet Gmail-tilit ovat vaarantuneet, ja sen vuoksi Google joutui näyttämään tällaisille vaarantuneille käyttäjille varoituksen näistä "valtion sponsoroiduista hyökkäyksistä".

" Flame " haittaohjelma, jota pidetään yhtenä kaikkein monimutkaisimmista haittaohjelmista, jotka on koskaan kirjoitettu tähän päivään asti, injektoituu Windows-käyttöjärjestelmään väärentämällä Microsoftin digitaalisia sertifikaatteja ja levittämällä niitä Windows Updatesin avulla.

Haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisesti Internet Explorerin avulla suunniteltua verkkosivua. Hyökkääjä ei voi millään tavalla pakottaa käyttäjiä käymään tällaisella verkkosivustolla. Sen sijaan hyökkääjän pitäisi saada käyttäjiä käymään verkkosivustossa, yleensä ottamalla heidät napsauttamalla linkkiä sähköpostiviestissä tai Instant Messenger -viestissä, joka vie heidät hyökkääjän verkkosivustoon. Tämä haavoittuvuus vaikuttaa kaikkiin Microsoft Windows -tuotepäivityksiin ja kaikki Microsoft Office 2003: n ja Microsoft Office 2007: n tuetut versiot, Microsoft sanoi.

Microsoft on julkaissut automaattisen päivityslaitteen Windows 7: lle, Windows Vista, Windows Server 2008 ja Windows Server 2008 R2 estävät liekin leviämisen päivittämällä automaattisesti laittoman varmenteiden luettelon.

Saat lisätietoja siitä ja lataa se osoitteesta KB2677070 .

Microsoft on myös julkaissut Fix It -ratkaisun, joka auttaa estämään tämän haavoittuvuuden hyökkäysvektorin.

Voit korjata sen KB2719615 .

Lisähuomautus: Haittaohjelmien poisto-opas.