Microsoft предупреждает об уязвимости в Windows Vista, Windows Server 2008, Office 2003-2010 и Lync

Microsoft изучает отчеты о новой уязвимости, позволяющей осуществлять удаленное исполнение кода в Windows Vista, Windows Server 2008, Office 2003, Office 2007, Office 2010 и во всех поддерживаемых версиях Lync.

Компания опубликовала свои рекомендации по временному решению проблемы в ответ на сообщения о целевых атаках на Ближнем Востоке и в странах Южной Азии. Хорошей новостью является то, что современные версии Windows (включая Windows 7 и Windows 8), а также Office (Office 2013 и Office 365) не подвержены этой проблеме. Кроме того, для проведения атаки требуется участие пользователя: пользователь получает электронное сообщение с просьбой открыть специальным образом созданный документ Word (хотя, по словам Microsoft, злоумышленники могут создавать веб-сайты , которые используют эту брешь в системе безопасности).

Если вредоносное вложение открыто или пользователь осуществляет его предварительный просмотр, эксплойт использует ошибку в обработке TIFF-изображения, встроенного в документ. Злоумышленник, которому успешно удалось воспользоваться уязвимостью, может получить те же права , что и вошедший в систему пользователь, а значит, может осуществить удаленное исполнение кода.

"Уязвимость, которая делает возможным удаленное исполнение кода, вызвана некорректной обработкой специальным образом созданных изображений в формате TIFF. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя просмотреть или открыть специальным образом созданное сообщение электронной почты, открыть специальным образом созданный файл или просмотреть специальным образом созданный веб-сайт. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и авторизованный в системе пользователь. Для пользователей, учетные записи которых имеют ограниченные права пользователя в системе, угроза может быть меньше, чем для пользователей, работающих с правами администратора."

Пока мы ждем патча, о дате выхода которого Microsoft не предоставила информации, компания предлагает следующие варианты решения проблемы:

• Воспользоваться автоматизированным решением Fix It, который отключает кодек TIFF, блокируя использование уязвимости.
• Осуществить развертывание инструмента Enhanced Mitigation Experience Toolkit (EMET).

Microsoft также напомнила своим клиентам об использовании сетевого экрана, применении всех обновлений программного обеспечения, а также об установке антивирусного и антишпионского программного обеспечения. Последняя рекомендация - проявлять осторожность при посещении веб-сайтов и избегать нажатия на подозрительные ссылки или открытия сообщения электронной почты от незнакомых отправителей.


Источник: http://www.thenextweb.com
Перевод: Betelgeuse