फ्लेम मैलवेयर हटाने के लिए इसे हल करें और स्वत: अद्यतनकर्ता

आपने राज्य प्रायोजित हमलावरों के बारे में रिपोर्ट पढ़ी होगी जो जीमेल खातों को हाइजैक करने के लिए इंटरनेट एक्सप्लोरर शून्य-दिन शोषण का उपयोग कर रहे थे। माइक्रोसॉफ्ट और Google दोनों ने कुछ दिनों पहले उनके बारे में भी चेतावनी दी थी। कई जीमेल खातों से समझौता किया गया था, और इसके परिणामस्वरूप, Google को इन "राज्य प्रायोजित हमलों" के बारे में इस तरह के समझौता किए गए उपयोगकर्ताओं को चेतावनी देना पड़ा।

` लौ ` मैलवेयर, जिसे इनमें से एक माना जाता है अब तक लिखा गया सबसे जटिल मैलवेयर, माइक्रोसॉफ्ट डिजिटल सर्टिफिकेट्स को धोखा देकर और विंडोज अपडेट्स के माध्यम से फैलाने के द्वारा विंडोज ऑपरेटिंग सिस्टम में इंजेक्शन दिया गया है।

यदि उपयोगकर्ता इंटरनेट एक्सप्लोरर का उपयोग कर विशेष रूप से तैयार किए गए वेबपृष्ठ को देखता है तो भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है। एक हमलावर के पास ऐसी वेबसाइट पर जाने के लिए उपयोगकर्ताओं को मजबूर करने का कोई तरीका नहीं होगा। इसके बजाए, एक हमलावर को उपयोगकर्ताओं को वेबसाइट पर जाने के लिए मनाया जाना चाहिए, आम तौर पर उन्हें ईमेल संदेश या त्वरित मैसेंजर संदेश में एक लिंक पर क्लिक करके उन्हें हमलावर की वेबसाइट पर ले जाता है। माइक्रोसॉफ्ट ने कहा कि भेद्यता माइक्रोसॉफ्ट विंडोज के सभी समर्थित रिलीज को प्रभावित करती है, और माइक्रोसॉफ्ट ऑफिस 2003 और माइक्रोसॉफ्ट ऑफिस 2007 के सभी समर्थित संस्करणों को प्रभावित करती है।

माइक्रोसॉफ्ट ने अब विंडोज 7 के लिए एक ऑटो-अपडेट सुविधा जारी की है, विंडोज विस्टा, स्वचालित रूप से गैर-वैध प्रमाणपत्र सूची को अद्यतन करके, ज्वाला के प्रसार को अवरुद्ध करने के लिए Windows Server 2008 और Windows Server 2008 R2।

आप इसके बारे में अधिक जानकारी प्राप्त कर सकते हैं और इसे KB2677070 से डाउनलोड कर सकते हैं।

माइक्रोसॉफ्ट ने एक इसे ठीक करें समाधान भी जारी किया है जो इस भेद्यता के लिए हमले वेक्टर को अवरुद्ध करने में मदद करेगा। हालांकि इसे ठीक किया गया फिक्स इट समाधान किसी भी सुरक्षा अद्यतन के प्रतिस्थापन का इरादा नहीं है।

आप इसे KB2719615 से ठीक कर सकते हैं।

अतिरिक्त पढ़ने: मैलवेयर हटाने गाइड।