Решение Fix It и автоматическое обновление для удаления вредоносных программ Flame

Возможно, вы прочитали отчеты о злоумышленниках, спонсируемых государством, которые использовали эксплойт Internet Explorer с нулевым дном для захвата учетных записей GMail. И Microsoft, и Google также предупредили о них несколько дней назад. Многие учетные записи Gmail были скомпрометированы, и, как следствие, Google должен был показать предупреждение таким взломанным пользователям об этих «атаках, спонсируемых государством».

« Flame » вредоносная программа, рассматриваемая как одна из самая сложная вредоносная программа, когда-либо написанная на сегодняшний день, внедрялась в операционную систему Windows, спуская Microsoft Digital Certificates и распространяя ее через обновления Windows.

Уязвимость позволяет удаленному выполнению кода, если пользователь просматривает специально созданный веб-сайт с помощью Internet Explorer. У злоумышленника не будет возможности заставить пользователей посещать такой сайт. Вместо этого злоумышленник должен убедить пользователей посещать веб-сайт, как правило, путем нажатия на ссылку в сообщении электронной почты или сообщении Instant Messenger, которое отправляет их на сайт злоумышленника. Уязвимость затрагивает все поддерживаемые выпуски Microsoft Windows и все поддерживаемые выпуски Microsoft Office 2003 и Microsoft Office 2007, говорится в Microsoft.

Теперь Microsoft выпустила средство автоматического обновлениядля Windows 7, Windows Vista, Windows Server 2008 и Windows Server 2008 R2, чтобы заблокировать распространение Flame, автоматически обновив список неправомерных сертификатов.

Вы можете получить более подробную информацию об этом и загрузить его с KB2677070 .

Microsoft также выпустила решение Fix It , которое поможет блокировать вектор атаки для этой уязвимости. Однако решение Fix it, выпущенное, не предназначено для замены любого обновления безопасности.

Вы можете получить исправление от KB2719615 .

Дополнительная литература: Руководство по удалению вредоносных программ.