Solução Fix It e remoção automática de malware para Flame

Você pode ter lido relatórios sobre os invasores patrocinados pelo estado que estavam usando o exploit de dia zero do Internet Explorer para seqüestrar contas do Gmail. Tanto a Microsoft quanto o Google também alertaram sobre eles, alguns dias atrás. Muitas contas do Gmail foram comprometidas e, como consequência, o Google precisou exibir um aviso para esses usuários comprometidos sobre esses “ataques patrocinados pelo Estado”.

O malware ` Flame `, considerado um dos O mais complicado malware já gravado até hoje, injetou-se no sistema operacional Windows falsificando Certificados Digitais da Microsoft e se espalhou através do Windows Updates

A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um invasor não teria como forçar os usuários a visitarem um site desse tipo. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor. A vulnerabilidade afeta todas as versões suportadas do Microsoft Windows e todas as edições com suporte do Microsoft Office 2003 e Microsoft Office 2007, disse Microsoft.

A Microsoft lançou agora um recurso de atualização automática para Windows 7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 para bloquear a propagação do Flame, atualizando automaticamente a lista de certificados não legítimos.

Você pode obter mais detalhes sobre ele e baixá-lo de KB2677070 .

A Microsoft também lançou uma solução Fix It que ajudará a bloquear o vetor de ataque para essa vulnerabilidade. No entanto, a solução Fix it lançada não se destina a substituir qualquer atualização de segurança.

Você pode obter a correção de KB2719615 .

Leitura adicional: Guia de remoção de malware.