Olet saattanut lukea raportteja valtion sponsoroiduista hyökkääjistä, jotka käyttivät Internet Explorerin nollan päivän hyödyntääkseen Gmail-tilien kaappaamisen. Sekä Microsoft että Google olivat varoittaneet niistä muutaman päivän kuluttua. Useat Gmail-tilit vaarantuivat, ja sen vuoksi Google joutui näyttämään varoituksen tällaisille vaarantuneille käyttäjille näistä "valtion sponsoroiduista hyökkäyksistä".
" Liekki"Haittaohjelmia, joita pidetään yhtenä kaikkein monimutkaisimmista haittaohjelmista, jotka on koskaan kirjoitettu tähän päivään, injektoitiin Windows-käyttöjärjestelmään väärentämällä Microsoftin digitaalisia sertifikaatteja ja levittämällä Windows Updates -ohjelmiston kautta.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft on julkaissut uuden version automaattinen päivitys Windows 7, Windows Vista, Windows Server 2008 ja Windows Server 2008 R2 estävät liekin leviämisen päivittämällä automaattisesti laillisen varmenteen luettelon.
Saat lisätietoja siitä ja lataa se KB2677070.
Microsoft on julkaissut myös a Korjaa se joka auttaa estämään tämän haavoittuvuuden hyökkäysvektorin. Fix it -ratkaisu ei kuitenkaan ole tarkoitettu korvaamaan mitään tietoturvapäivitystä.
Voit saada korjata sen KB2719615.
Lisähuoneisto: Haittaohjelmien poisto-opas.
