О новой и весьма опасной уязвимости в некоторых своих продуктах сообщила корпорация Microsoft. Как сказано в специально выпущенном уведомлении, эта уязвимость касается таких редмондских разработок, как Windows Vista, Windows Server 2008, Office 2003, Office 2007 и Office 2010 плюс все поддерживаемые версии Microsoft Lync, и позволяет хакерам удаленно запускать исполнение произвольного программного кода на атакуемой системе. Более того, говорится, что данная “дыра” уже используется злоумышленниками.
В частности, Microsoft подтверждает, что указанная уязвимость находит свое применение в хакерских атаках, главным образом на Ближнем Востоке и в Южной Азии. Хорошие новости при этом заключаются в том, что более-менее свежие решения Microsoft, включая Windows 7 и Windows 8, а также Office 2013 и Office 365, не подвержены опасности. К тому же эксплойт не работает сам по себе, а требует действий от пользователя, скажем, открыть специально созданный документ Word, прикрепленный к электронному письму.
Помимо прочего, хакеры могут создавать и специальные сайты, структура которых дает возможность использовать вышеупомянутую уязвимость в интересах злоумышленников. По своей сути, данный эксплойт связан с некорректной обработкой формата TIFF, то есть спусковым крючком может послужить специально сформатированная картинка на сайте либо вложенная в почтовое отправление. При этом хакер получает те же права на работу с системой, что и зарегистрированный пользователь. Когда Microsoft выпустит патч для решения указанной проблемы, пока точно неизвестно, возможно, что в грядущем декабре.
Источник: Ferra
|
