Internet Explorerのゼロデイ攻撃を使用して、GMailアカウントをハイジャックしていた、州主催の攻撃者に関するレポートを読んでいる可能性があります。マイクロソフトとGoogleの両社も数日前に警告していた。多くのGmailアカウントが侵害され、その結果、Googleは、このような "state-sponsored attacks"について、そのような侵害されたユーザーに警告を表示する必要がありました。
Flame マイクロソフトのデジタル証明書を偽装し、Windows Updates経由で拡散してWindowsオペレーティングシステムに組み込まれた最も複雑なマルウェアです。 Internet Explorerを使用して特別な細工をしたWebページをユーザーが表示すると、リモートでコードが実行される可能性があります。攻撃者はユーザーに強制的にそのようなWebサイトを訪問させることはできません。代わりに、攻撃者は通常、電子メールメッセージまたはインスタントメッセンジャーメッセージのリンクをクリックして攻撃者のWebサイトに移動させることによって、ユーザーにWebサイトを訪問させる必要があります。この脆弱性は、サポートされているすべてのMicrosoft WindowsおよびサポートされているMicrosoft Office 2003およびMicrosoft Office 2007のすべてのエディションに影響を与えるとMicrosoftは述べています。
MicrosoftはWindows 7、Windows Vista 、Windows Server 2008、およびWindows Server 2008 R2を使用して、Flameの拡散をブロックすることができます。
KB2677070 。 マイクロソフトは、この脆弱性に対する攻撃方法を阻止する
修正点 ソリューションもリリースしました。ただし、Fix itソリューションは、セキュリティ更新プログラムの置き換えを目的としたものではありません。 KB2719615
。 追加情報: マルウェアの削除ガイド