Fix It solution and Automatic Updater for Flame malware removal

ربما تكون قد قرأت تقارير عن المهاجمين الذين ترعاهم الدولة والذين كانوا يستخدمون برنامج Internet Explorer في يوم الصفر لاستغلال حسابات GMail. كما حذرت كل من مايكروسوفت وجوجل من ذلك ، قبل بضعة أيام. تم اختراق العديد من حسابات Gmail ، ونتيجة لذلك ، اضطرت Google إلى عرض تحذير لمثل هؤلاء المستخدمين المخترقين حول هذه "الهجمات التي ترعاها الدولة".

The ` Flame ` malware ، تعتبر واحدة من البرامج الضارة الأكثر تعقيدًا التي تم كتابتها حتى الآن ، حقنت نفسها في نظام التشغيل Windows عن طريق انتحال شهادات Microsoft الرقمية ونشرها عبر تحديثات Windows.

قد تسمح الثغرة الأمنية بتنفيذ التعليمات البرمجية عن بُعد في حالة عرض المستخدم لصفحة ويب تم تصميمها خصيصًا باستخدام Internet Explorer. لن يتمكن المهاجم من إجبار المستخدمين على زيارة موقع ويب هذا. بدلاً من ذلك ، سيضطر المهاجم إلى إقناع المستخدمين بزيارة موقع الويب ، عادةً عن طريق حثهم على النقر فوق ارتباط في رسالة بريد إلكتروني أو رسالة مراسلة فورية تقوم بنقلهم إلى موقع المهاجم. تؤثر الثغرة الأمنية على كافة الإصدارات المعتمدة من Microsoft Windows ، كما أن جميع الإصدارات المدعومة من Microsoft Office 2003 و Microsoft Office 2007 ، تقول Microsoft

لقد أصدرت Microsoft الآن تحديثًا آليًا لنظام التشغيل Windows 7 و Windows Vista و Windows Server 2008 و Windows Server 2008 R2 لحظر انتشار Flame ، وذلك بتحديث قائمة الشهادات غير المشروعة تلقائيًا.

يمكنك الحصول على مزيد من التفاصيل عليها وتنزيلها من KB2677070 .

قامت Microsoft أيضًا بإصدار حل Fix It الذي سيساعد على حظر موجه الهجوم لهذه الثغرة الأمنية. الحل Fix it الذي تم إصداره على الرغم من ذلك ، لا يُقصد به أن يكون بديلاً لأي تحديث أمني.

يمكنك الحصول على Fix It من KB2719615 .

قراءة إضافية: دليل إزالة البرامج الضارة.