Anda mungkin telah membaca laporan tentang penyerang yang disponsori negara yang menggunakan Internet Explorer zero-day exploit untuk membajak akun GMail. Baik Microsoft maupun Google juga telah memperingatkan mereka, beberapa hari lalu. Banyak akun Gmail yang disusupi, dan sebagai konsekuensinya, Google harus menampilkan peringatan kepada pengguna yang dikompromikan tentang “serangan yang disponsori negara” ini.
The ' Api ‘Perangkat lunak perusak, dianggap sebagai salah satu malware paling rumit yang pernah ditulis hingga saat ini, menyuntikkan dirinya ke sistem operasi Windows dengan spoofing Microsoft Digital Certificates dan menyebar melalui Pembaruan Windows.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft kini telah merilis sebuah fasilitas pembaruan otomatis untuk Windows 7, Windows Vista, Windows Server 2008 dan Windows Server 2008 R2 untuk memblokir penyebaran Flame, dengan memperbarui daftar sertifikat yang tidak sah secara otomatis.
Anda bisa mendapatkan detail lebih lanjut tentangnya dan mengunduhnya dari KB2677070.
Microsoft juga telah merilis sebuah Memperbaikinya solusi yang akan membantu memblokir vektor serangan untuk kerentanan ini. Solusi Fix it yang dirilis bagaimanapun, tidak dimaksudkan untuk menjadi pengganti untuk pembaruan keamanan.
Anda bisa mendapatkan Fix It dari KB2719615.
Bacaan tambahan: Panduan Penghapusan Malware.
