Možda ste pročitali izvješća o državnim sponzoriranim napadačima koji su koristili nultog dana korištenja programa Internet Explorer za otimanje računa GMail. I Microsoft i Google su upozoravali o njima, nekoliko dana kasnije. Mnogi Gmail računi ugroženi su, a kao posljedica toga, Google je morao prikazati upozorenje takvim ugroženim korisnicima o tim "napadima koje sponzorira država".
Plamen'Zlonamjerni softver, koji se smatra jednim od najsloženijih zlonamjernih programa ikada napisan do danas, ubrizgava se u operacijski sustav Windows spoofing Microsoft Digital Certificates i širenje putem Windows Updates.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft je sada objavio automatsko ažuriranje objekta za Windows 7, Windows Vista, Windows Server 2008 i Windows Server 2008 R2 da blokiraju širenje plamena, automatskim ažuriranjem popisa ne-legitimnih certifikata.
Možete dobiti više pojedinosti o njemu i preuzeti je s Interneta KB2677070.
Microsoft je također objavio a Popravi to rješenje koje će pomoći blokirati vektor napada za ovu ranjivost. Međutim, rješenje Fix it izdano, nije namijenjeno zamjeni za bilo koje sigurnosno ažuriranje.
Možete ga dobiti iz popravka KB2719615.
Dodatno čitanje: Vodič za uklanjanje zlonamjernih programa.
