Возможно, вы прочитали отчеты об атаках, спонсируемых государством, которые использовали эксплойт в течение всего дня в Internet Explorer для захвата учетных записей GMail. И Microsoft, и Google также предупредили о них несколько дней назад. Многие учетные записи Gmail были скомпрометированы, и, как следствие, Google должен был показать предупреждение таким взломанным пользователям об этих «атаках, спонсируемых государством».
пламя «Вредоносная программа, считающаяся одним из самых сложных вредоносных программ, когда-либо написанных на сегодняшний день, ввела себя в операционную систему Windows, спуская Microsoft Digital Certificates и распространяя ее через Windows Updates.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft выпустила средство автоматического обновления для Windows 7, Windows Vista, Windows Server 2008 и Windows Server 2008 R2, чтобы заблокировать распространение Пламени, автоматически обновив список неправомерных сертификатов.
Вы можете получить более подробную информацию об этом и загрузить его из KB2677070.
Microsoft также выпустила Почини это решение, которое поможет блокировать вектор атаки для этой уязвимости. Однако решение Fix it, выпущенное, не предназначено для замены любого обновления безопасности.
Вы можете получить Fix It from KB2719615.
Дополнительное чтение: Руководство по удалению вредоносных программ.
