Възможно е да сте прочели доклади за държавните спонсори, които са използвали нулеви експлоатирани дни в Internet Explorer, за да отвлекат GMail сметки. Както Microsoft, така и Google бяха предупредили за тях няколко дни преди това. Много от профилите в Gmail бяха компрометирани и вследствие на това Google трябваше да предупреди тези компрометирани потребители за тези "държавно спонсорирани атаки".
В " пламък"Зловредният софтуер, считан за един от най-сложните злонамерени програми, писан досега, се инжектира в операционната система Windows, като измами Microsoft Digital Certificates и се разпространи чрез Windows Updates.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft вече пусна един автоматична функция за актуализиране за Windows 7, Windows Vista, Windows Server 2008 и Windows Server 2008 R2, за да блокира разпространението на Flame, като автоматично актуализира списъка с незаконни сертификати.
Можете да получите повече подробности за него и да го изтеглите от KB2677070.
Microsoft пусна също a Оправи го което ще помогне за блокирането на вектора на атаката за тази уязвимост. Решението Fix it, обаче, не е предназначено да бъде заместител на всяка актуализация на защитата.
Можете да го получите от KB2719615.
Допълнително четене: Ръководство за премахване на злонамерен софтуер.
