Fix It-Lösung und Automatic Updater zur Neutralisierung der veröffentlichten Flame-Malware
Möglicherweise haben Sie Berichte über staatlich gesponserte Angreifer gelesen, die Zero-Day-Exploit von Internet Explorer zur Entführung von GMail-Konten verwendet haben. Sowohl Microsoft als auch Google hatten vor ein paar Tagen vor ihnen gewarnt. Viele Google Mail-Konten waren gefährdet. Infolgedessen musste Google eine Warnung vor diesen "staatlich gesponserten Angriffen" an diese Benutzer ausgeben..
Das 'FlammeMalware, die als eine der kompliziertesten Malware betrachtet wird, die je geschrieben wurde, hat sich durch das Spoofing von Microsoft Digital Certificates in das Windows-Betriebssystem injiziert und sich über Windows-Updates verbreitet.
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer hat keine Möglichkeit, Benutzer zum Besuch einer solchen Website zu zwingen. Stattdessen muss ein Angreifer die Benutzer zum Besuch der Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail oder Instant Messenger-Nachricht zu klicken, die ihn zur Website des Angreifers führt. Die Sicherheitsanfälligkeit betrifft alle unterstützten Versionen von Microsoft Windows und alle unterstützten Editionen von Microsoft Office 2003 und Microsoft Office 2007, sagte Microsoft.
Microsoft hat jetzt ein veröffentlicht automatische Update-Funktion für Windows 7, Windows Vista, Windows Server 2008 und Windows Server 2008 R2, um die Ausbreitung von Flame zu blockieren, indem die Liste der nicht legitimen Zertifikate automatisch aktualisiert wird.
Sie können weitere Informationen darüber erhalten und von herunterladen KB2677070.
Microsoft hat auch eine veröffentlicht Repariere es Lösung, die den Angriffsvektor für diese Sicherheitsanfälligkeit blockiert. Die veröffentlichte Fix it-Lösung ist jedoch kein Ersatz für ein Sicherheitsupdate.
Sie können das Problem von erhalten KB2719615.
Zusätzliche Lektüre: Anleitung zum Entfernen von Malware.