Solution Fix It et Automatic Updater pour neutraliser les logiciels malveillants Flame publiés
Vous avez peut-être lu des rapports sur des attaquants sponsorisés par l'État qui utilisaient un exploit «jour zéro» d'Internet Explorer pour pirater des comptes GMail. Microsoft et Google avaient également prévenu à leur sujet, il y a quelques jours. De nombreux comptes Gmail ont été compromis et Google a donc dû afficher un avertissement à l'intention de ces utilisateurs compromis au sujet de ces «attaques sponsorisées par l'État»..
Le 'Flamme'malware, considéré comme l'un des malwares les plus compliqués jamais écrits à ce jour, s'est injecté dans le système d'exploitation Windows en usurpant des certificats numériques Microsoft et en se diffusant via les mises à jour Windows.
Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant n'aurait aucun moyen de forcer les utilisateurs à visiter un tel site Web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site Web, généralement en leur demandant de cliquer sur un lien contenu dans un courrier électronique ou dans un message de messagerie instantanée qui les mènerait au site Web de l'attaquant. Cette vulnérabilité concerne toutes les versions prises en charge de Microsoft Windows et toutes les éditions de Microsoft Office 2003 et Microsoft Office 2007 prises en charge, a déclaré Microsoft..
Microsoft a maintenant publié un fonction de mise à jour automatique pour Windows 7, Windows Vista, Windows Server 2008 et Windows Server 2008 R2, bloquer la propagation de Flame en mettant à jour automatiquement la liste des certificats non légitimes.
Vous pouvez obtenir plus de détails à ce sujet et le télécharger à partir de KB2677070.
Microsoft a également publié un Répare le solution qui aidera à bloquer le vecteur d’attaque pour cette vulnérabilité. La solution Fix it publiée ne vise toutefois pas à remplacer les mises à jour de sécurité..
Vous pouvez obtenir le correctif de KB2719615.
Lecture complémentaire: Guide de suppression des logiciels malveillants.