La solución Fix It y el Actualizador Automático para neutralizar el malware lanzado por Flame

Es posible que haya leído informes sobre los atacantes patrocinados por el estado que estaban usando Internet Explorer zero-day exploit para secuestrar cuentas de GMail. Tanto Microsoft como Google también habían advertido sobre ellos, hace unos días. Muchas cuentas de Gmail estaban comprometidas, y como consecuencia, Google tuvo que desplazar la advertencia a los usuarios comprometidos sobre estos «ataques patrocinados por el estado».

La solución Fix It y el Actualizador Automático para neutralizar el malware lanzado por Flame 1

El malware Flame , considerado como uno de los más complicados jamás escritos hasta la fecha, se inyectó en el sistema operativo Windows mediante la falsificación de certificados digitales de Microsoft y se propagó a través de Windows Updates.

La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada usando Internet Explorer. Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web de este tipo. En cambio, un atacante tendría que convencer a los usuarios de que visiten el sitio web, normalmente haciendo que hagan clic en un enlace en un mensaje de correo electrónico o en un mensaje de mensajería instantánea que los lleve al sitio web del atacante. La vulnerabilidad afecta a todas las versiones compatibles de Microsoft Windows y a todas las ediciones compatibles de Microsoft Office 2003 y Microsoft Office 2007, dijo Microsoft.

Microsoft ha lanzado una función de actualización automática para Windows 7, Windows Vista, Windows Server 2008 y Windows Server 2008 R2 para bloquear la propagación de Flame, actualizando automáticamente la lista de certificados no legítimos.

Puede obtener más detalles y descargarlo de KB2677070 .

Microsoft también ha lanzado una solución Fix It que ayudará a bloquear el vector de ataque para esta vulnerabilidad. La solución Fix it, sin embargo, no pretende reemplazar ninguna actualización de seguridad.

Puede obtener el Fix It de KB2719615 .

Lectura adicional: Guía de eliminación de malware.

Contenido Relacionado

Deja un comentario