Windows

Ayusin ang solusyon at Awtomatikong Updater para sa pag-alis ng Flame malware

FAKE Firefox Update | Malicious "XIP" Addon

FAKE Firefox Update | Malicious "XIP" Addon
Anonim

Maaaring nabasa mo ang mga ulat tungkol sa mga attackers na inisponsor ng estado na gumagamit ng zero-day exploit ng Internet Explorer upang i-hijack ang mga GMail account. Ang parehong Microsoft at Google ay nagbabala rin tungkol sa kanila, ilang araw sa likod. Maraming mga Gmail account ang nakompromiso, at bilang kinahinatnan, ang Google ay dapat na magpakita ng isang babala sa mga nakompromisong mga gumagamit tungkol sa mga "pag-atake na inisponsor ng estado."

Ang ` Flame ` malware, itinuturing na isa sa ang pinaka-komplikadong malware na kailanman nakasulat sa petsa, na injected mismo sa Windows operating system sa pamamagitan ng spoofing Microsoft Digital Certificates at kumalat sa pamamagitan ng Windows Updates.

Maaaring payagan ng kahinaan ang pagpapatupad ng malayuang code kung tinitingnan ng isang user ang isang espesyal na ginawa webpage gamit ang Internet Explorer. Ang isang magsasalakay ay walang paraan upang pilitin ang mga gumagamit na bisitahin ang isang website. Sa halip, ang isang magsasalakay ay kailangang kumbinsihin ang mga gumagamit na bisitahin ang website, karaniwan sa pamamagitan ng pagkuha sa kanila na mag-click ng isang link sa isang mensaheng email o mensahe ng Instant Messenger na dadalhin sila sa website ng magsasalakay. Ang kahinaan ay nakakaapekto sa lahat ng suportadong paglabas ng Microsoft Windows, at lahat ng suportadong mga edisyon ng Microsoft Office 2003 at Microsoft Office 2007, sinabi ng Microsoft.

Naglabas na ngayon ang Microsoft ng pasilidad ng auto-update para sa Windows 7, Windows Vista, Windows Server 2008 at Windows Server 2008 R2 upang harangan ang pagkalat ng Apoy, sa pamamagitan ng awtomatikong pag-update ng di-lehitimong listahan ng sertipiko. Maaari kang makakuha ng higit pang mga detalye dito at i-download ito mula sa

KB2677070 . Ang Microsoft ay naglabas din ng isang

Fix It na solusyon na makakatulong sa harangan ang atake vector para sa kahinaan na ito. Ang pag-aayos ng solusyon na ito ay inilabas gayunpaman, ay hindi inilaan upang maging kapalit para sa anumang pag-update ng seguridad. Maaari mong makuha ang Fix It mula sa

KB2719615 . Karagdagang pagbabasa:

Malware Removal Guide.