Microsoft выпустила внеочередное обновление безопасности для Flame
🕛 04.06.2012, 17:32
Сегодня компания Microsoft выпустила внеочередное обновление безопасности, призванное устранить уязвимость, которую использует вредоносное ПО, известное под названием "Flame". Хотя данный представитель вредоносного ПО используется для целенаправленных атак на узкий пласт ПК, Microsoft настоятельно рекомендует установить патч как можно скорее. Специалисты MSRC обнаружили, что в последнее время злоумышленники приспособили код "Flame" для использования в нецеленаправленных атаках, расширив группу риска. Некоторые компоненты вредоносного кода подписаны сертификатами, которые позволяют замаскировать любое ПО под продукт, выпущенный Microsoft. Поэтому: компания выпустила бюллетень, в котором описываются шаги, которые следует предпринять для того, чтобы заблокировать возможность использования ПО, подписанного данными неавторизованными сертификатами; компания выпустила обновление, устраняющее уязвимость; компания заморозила выдачу скомпрометированных сертификатов Terminal Server Licensing Service. По информации MSRC, большинство своевременно обновляемых антивирусных решений с легкостью обнаружат и нейтрализуют "Flame".