Solution Fix It et élimination automatique des logiciels malveillants Updater for Flame

Solution Fix It et élimination automatique des logiciels malveillants Updater for Flame
Solution Fix It et élimination automatique des logiciels malveillants Updater for Flame

Vidéo: Solution Fix It et élimination automatique des logiciels malveillants Updater for Flame

Vidéo: Solution Fix It et élimination automatique des logiciels malveillants Updater for Flame
Vidéo: Disable or Change Java Permissions using Group Policy Editor - YouTube 2024, Mars
Anonim

Vous avez peut-être lu des rapports sur des attaquants sponsorisés par l'État qui utilisaient un exploit «zero-day» d'Internet Explorer pour pirater des comptes GMail. Microsoft et Google avaient également prévenu à leur sujet, il y a quelques jours. De nombreux comptes Gmail ont été compromis et, par conséquent, Google a dû afficher un avertissement à l'intention de ces utilisateurs compromis au sujet de ces «attaques sponsorisées par l'État».

Image
Image

Le ' Flamme «Les logiciels malveillants, considérés comme l’un des programmes les plus compliqués jamais écrits à ce jour, s’injectent dans le système d’exploitation Windows en usurpant des certificats numériques Microsoft et en se propageant via les mises à jour Windows.

The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.

Microsoft a maintenant publié un fonction de mise à jour automatique Windows 7, Windows Vista, Windows Server 2008 et Windows Server 2008 R2 pour bloquer la propagation de Flame en mettant à jour automatiquement la liste des certificats non légitimes.

Vous pouvez obtenir plus de détails à ce sujet et le télécharger à partir de KB2677070.

Microsoft a également publié un Répare le solution qui aidera à bloquer le vecteur d’attaque pour cette vulnérabilité. La solution Fix it publiée ne vise toutefois pas à remplacer toute mise à jour de sécurité.

Vous pouvez obtenir le correctif de KB2719615.

Lecture complémentaire: Guide de suppression des logiciels malveillants.

Conseillé: