Fix it çözümünü ve Alevli zararlı yazılım temizleme için Otomatik Güncelleyici

GMail hesaplarını ele geçirmek için Internet Explorer sıfır günlüğünü kullanan devlet destekli saldırganlarla ilgili raporları okuyabilirsiniz. Hem Microsoft hem de Google, birkaç gün önce onları da uyarmıştı. Birçok Gmail hesabının güvenliği ihlal edildi ve bunun sonucunda Google, söz konusu "devlet destekli saldırılar" konusunda bu tür tehlikede olan kullanıcılara bir uyarı göstermek zorunda kaldı.

` Flame ` kötü amaçlı yazılımlardan biri olarak kabul edildi. Bugüne kadar yazılan en karmaşık kötü amaçlı yazılım, Microsoft Dijital Sertifikaları taklit ederek ve Windows Güncellemeleri ile yayılarak Windows işletim sistemine kendisini enjekte etti.

Güvenlik açığı, bir kullanıcı Internet Explorer kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bir saldırganın kullanıcıları bu tür bir web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırgan, kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda kalacaklardı, tipik olarak onları bir e-posta iletisindeki bir bağlantıyı veya saldırganın web sitesine götüren Anlık İleti iletisini tıklattılar. Güvenlik açığı Microsoft Windows`un tüm desteklenen sürümlerini ve Microsoft Office 2003 ve Microsoft Office 2007`nin tüm desteklenen sürümlerini etkilemektedir. Microsoft.

Microsoft, Windows 7, Windows Vista içinotomatik güncelleştirme özelliğini yayımladı., Windows Server 2008 ve Windows Server 2008 R2, meşru olmayan sertifika listesini otomatik olarak güncelleyerek Flame`in yayılmasını engeller.

Üzerinde daha fazla bilgi edinebilir ve KB2677070 `dan indirebilirsiniz.

Microsoft ayrıca, bu güvenlik açığına yönelik saldırı vektörünü engellemeye yardımcı olacak bir Düzeltme çözümünü yayımladı. Ancak, Fix it çözümünün herhangi bir güvenlik güncellemesinin yerini alması amaçlanmamıştır.

Düzeltmeyi KB2719615 `dan alabilirsiniz.

Ek Okuma: Zararlı Yazılım Kaldırma Kılavuzu.