Windows

Soluzione Fix It e Automatic Updater per rimozione malware Flame

Week 4

Week 4
Anonim

Potresti aver letto i rapporti sugli aggressori sponsorizzati dallo stato che stavano usando l`exploit zero-day di Internet Explorer per dirottare gli account GMail. Sia Microsoft che Google avevano anche avvertito di loro, qualche giorno fa. Molti account Gmail sono stati compromessi e, di conseguenza, Google ha dovuto mostrare un avviso a tali utenti compromessi su questi "attacchi sponsorizzati dallo stato".

Il malware " Flame ", considerato come uno dei il malware più complicato mai scritto fino ad oggi, si è iniettato nel sistema operativo di Windows contraffacendo Microsoft Digital Certificates e diffuso tramite gli aggiornamenti di Windows.

La vulnerabilità può consentire l`esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato non avrebbe modo di obbligare gli utenti a visitare un sito Web di questo tipo. Invece, un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica istantanea che li porti al sito web dell`attaccante. La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows e tutte le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007, afferma Microsoft.

Microsoft ha rilasciato una funzionalità di aggiornamento automaticoper Windows 7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 per bloccare la diffusione di Flame, aggiornando automaticamente l`elenco di certificati non legittimi.

È possibile ottenere maggiori dettagli su di esso e scaricarlo da KB2677070 .

Microsoft ha anche rilasciato una soluzione Fix It che aiuterà a bloccare il vettore di attacco per questa vulnerabilità. La soluzione Fix it rilasciata tuttavia non è destinata a sostituire gli aggiornamenti di sicurezza.

È possibile ottenere la correzione da KB2719615 .

Ulteriori informazioni: Guida alla rimozione di malware.