Windows

Fix It-oplossing en automatische update voor verwijderen van Flame-malware

CCleaner Infected With Malware - Update Now! Equifax Updates, BlueBorne Hits Bluetooth - Threat Wire

CCleaner Infected With Malware - Update Now! Equifax Updates, BlueBorne Hits Bluetooth - Threat Wire
Anonim

Mogelijk hebt u rapporten gelezen over door de overheid gesponsorde aanvallers die zero-day exploit van Internet Explorer gebruikten om GMail-accounts te gapen. Zowel Microsoft als Google hadden ook een paar dagen geleden voor hen gewaarschuwd. Veel Gmail-accounts zijn gecompromitteerd en als gevolg daarvan moest Google een waarschuwing voor dergelijke gecompromitteerde gebruikers weergeven over deze `door de staat gesponsorde aanvallen`.

De ` Flame ` malware, beschouwd als een van de meest gecompliceerde malware die ooit is geschreven, injecteerde zichzelf in het Windows-besturingssysteem door Microsoft Digitale Certificaten te vervalsen en verspreid via Windows Updates.

Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller kan gebruikers niet dwingen om zo`n website te bezoeken. In plaats daarvan zou een aanvaller gebruikers moeten overhalen om de website te bezoeken, meestal door hen op een link in een e-mailbericht of in een Instant Messenger-bericht te laten klikken dat hen naar de website van de aanvaller leidt. Het beveiligingslek is van invloed op alle ondersteunde releases van Microsoft Windows en alle ondersteunde edities van Microsoft Office 2003 en Microsoft Office 2007, aldus Microsoft.

Microsoft heeft nu een automatisch bijwerken-faciliteit uitgebracht voor Windows 7, Windows Vista, Windows Server 2008 en Windows Server 2008 R2 om de verspreiding van Flame te blokkeren, door de niet-legitieme certificaatlijst automatisch bij te werken.

U kunt hier meer informatie over krijgen en deze downloaden van KB2677070 .

Microsoft heeft ook een Fix It -oplossing uitgegeven die de aanvalsvector voor dit beveiligingslek helpt blokkeren. De Fix it-oplossing is echter niet bedoeld als vervanging van een beveiligingsupdate.

U kunt de Fix It van KB2719615 downloaden.

Aanvullende informatie: Gids voor verwijdering van malware.