Fix It-oplossing en Automatic Updater voor het neutraliseren van uitgebrachte Flame-malware
Mogelijk hebt u rapporten gelezen over door de staat gesponsorde aanvallers die zero-day exploit van Internet Explorer gebruikten om GMail-accounts te gapen. Zowel Microsoft als Google hadden ook een paar dagen geleden voor hen gewaarschuwd. Veel Gmail-accounts zijn gecompromitteerd en als gevolg daarvan moest Google een waarschuwing voor dergelijke gecompromitteerde gebruikers weergeven over deze 'door de staat gesponsorde aanvallen'..
De 'Vlam'malware, beschouwd als een van de meest gecompliceerde malware die ooit is geschreven, injecteerde zichzelf in het Windows-besturingssysteem door Microsoft Digital Certificates te vervalsen en uit te spreiden via Windows Updates.
Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller kan gebruikers niet dwingen om zo'n website te bezoeken. In plaats daarvan zou een aanvaller gebruikers moeten overhalen om de website te bezoeken, meestal door hen te laten klikken op een link in een e-mailbericht of in een Instant Messenger-bericht dat hen naar de website van de aanvaller leidt. Het beveiligingslek heeft invloed op alle ondersteunde releases van Microsoft Windows en alle ondersteunde edities van Microsoft Office 2003 en Microsoft Office 2007, zei Microsoft.
Microsoft heeft nu een auto-update faciliteit voor Windows 7, Windows Vista, Windows Server 2008 en Windows Server 2008 R2 om de verspreiding van Flame te blokkeren door de niet-legitieme certificaatlijst automatisch bij te werken.
Je kunt er meer informatie over krijgen en het downloaden van KB2677070.
Microsoft heeft ook een uitgebracht Maak het oplossing die de aanvalsvector voor dit beveiligingslek helpt blokkeren. De Fix it-oplossing die is uitgebracht, is echter niet bedoeld als vervanging voor een beveiligingsupdate.
U kunt de Fix It van krijgen KB2719615.
Extra lezen: Handleiding voor verwijdering van malware.