Solución Fix It y Automatic Updater para neutralizar el malware Flame lanzado

Es posible que haya leído informes sobre los atacantes patrocinados por el estado que utilizaban el exploit de día cero de Internet Explorer para secuestrar cuentas de GMail. Tanto Microsoft como Google también habían advertido sobre ellos, hace unos días. Muchas cuentas de Gmail se vieron comprometidas y, como consecuencia, Google tuvo que mostrar una advertencia a los usuarios comprometidos sobre estos "ataques patrocinados por el estado".

Los 'Llama'malware, considerado como uno de los más complicados que se hayan escrito hasta la fecha, se inyectó en el sistema operativo Windows al falsificar los Certificados Digitales de Microsoft y propagarse a través de las Actualizaciones de Windows.

La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante no tendría forma de obligar a los usuarios a visitar ese sitio web. En su lugar, un atacante tendría que convencer a los usuarios para que visiten el sitio web, generalmente haciendo que hagan clic en un enlace en un mensaje de correo electrónico o mensaje de mensajería instantánea que los lleve al sitio web del atacante. La vulnerabilidad afecta a todas las versiones compatibles de Microsoft Windows y todas las ediciones compatibles de Microsoft Office 2003 y Microsoft Office 2007, dijo Microsoft..

Microsoft ha lanzado una facilidad de actualización automática para Windows 7, Windows Vista, Windows Server 2008 y Windows Server 2008 R2 para bloquear la propagación de Flame, actualizando automáticamente la lista de certificados no legítimos.

Puede obtener más detalles sobre él y descargarlo desde KB2677070.

Microsoft también ha lanzado una Arreglalo Solución que ayudará a bloquear el vector de ataque para esta vulnerabilidad. La solución Fix it lanzada, sin embargo, no pretende ser un reemplazo para ninguna actualización de seguridad.

Puedes obtener el Fix It desde KB2719615.