Bạn có thể đã đọc các báo cáo về những kẻ tấn công được nhà nước tài trợ, những người đang sử dụng Internet Explorer zero-day khai thác để chiếm đoạt tài khoản Gmail. Cả Microsoft và Google cũng đã cảnh báo về họ, một vài ngày trước. Nhiều tài khoản Gmail đã bị xâm nhập và kết quả là Google phải hiển thị cảnh báo cho những người dùng bị xâm phạm về những "cuộc tấn công do nhà nước tài trợ" này.
Các ' Ngọn lửa'Phần mềm độc hại, được coi là một trong những phần mềm độc hại phức tạp nhất từng được viết cho đến nay, được tiêm vào hệ điều hành Windows bằng cách giả mạo Microsoft Digital Certificates và lây lan qua Windows Updates.
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker would have no way to force users to visit such a website. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes them to the attacker’s website. The vulnerability affects all supported releases of Microsoft Windows, and all supported editions of Microsoft Office 2003 and Microsoft Office 2007, said Microsoft.
Microsoft đã phát hành một - phương tiện tự động cập nhật cho Windows 7, Windows Vista, Windows Server 2008 và Windows Server 2008 R2 để chặn sự lây lan của Ngọn lửa, bằng cách tự động cập nhật danh sách chứng chỉ không hợp pháp.
Bạn có thể biết thêm chi tiết về nó và tải xuống từ KB2677070.
Microsoft cũng đã phát hành Sửa nó giải pháp sẽ giúp ngăn chặn các vector tấn công cho lỗ hổng này. Tuy nhiên, giải pháp Khắc phục sự cố được phát hành không nhằm thay thế cho bất kỳ bản cập nhật bảo mật nào.
Bạn có thể lấy Fix It từ KB2719615.
Đọc thêm: Hướng dẫn loại bỏ phần mềm độc hại.
