Betulkan penyelesaian dan Pengemas kini Automatik untuk penyingkiran malware Flame

Anda mungkin telah membaca laporan mengenai penyerang yang ditaja oleh kerajaan yang menggunakan eksploit suntikan Internet Explorer untuk merampas akaun GMail. Kedua-dua Microsoft dan Google juga memberi amaran tentang mereka, beberapa hari lagi. Banyak akaun Gmail telah dikompromi, dan sebagai akibatnya, Google terpaksa memaparkan amaran kepada pengguna yang dikompromi mengenai "serangan yang ditaja oleh negara" ini.

The malware Flame `, dianggap sebagai salah satu daripada malware paling rumit yang pernah ditulis setakat ini, menyuntikkan dirinya ke dalam sistem operasi Windows dengan memalsukan Sijil-sijil Microsoft Digital dan menyebar melalui Pembaruan Windows.

Kerentanan itu boleh membenarkan pelaksanaan kod jauh jika pengguna memandang laman web yang dibuat khusus menggunakan Internet Explorer. Penyerang tidak mempunyai cara untuk memaksa pengguna untuk melawat laman web sedemikian. Sebaliknya, penyerang perlu meyakinkan pengguna untuk melawat tapak web, biasanya dengan membuat mereka mengklik pautan dalam mesej e-mel atau mesej Segera Messenger yang membawa mereka ke laman web penyerang. Kerentanan ini menjejaskan semua siaran Microsoft Windows dan semua edisi yang disokong Microsoft Office 2003 dan Microsoft Office 2007, kata Microsoft.

Microsoft kini telah mengeluarkan kemudahan auto-update untuk Windows 7, Windows Vista, Windows Server 2008 dan Windows Server 2008 R2 untuk menyekat penyebaran Flame, dengan mengemas kini senarai sijil yang tidak sah.

Anda boleh mendapatkan lebih banyak butiran dan memuat turun dari KB2677070

Microsoft juga telah mengeluarkan penyelesaian Fix It yang akan membantu menyekat vektor serangan untuk kelemahan ini. Betulkan penyelesaian yang dikeluarkan tetapi tidak dimaksudkan untuk menjadi pengganti bagi sebarang kemas kini keselamatan.

Anda boleh mendapatkan Fix It dari KB2719615 .

Pembacaan tambahan: Panduan Pembuangan Malware.