WinPedia - электронная энциклопедия windows
   Вы здесь: Главная arrow Новости arrow Обнаружена 0-Day-уязвимость в Microsoft Windows и Office   

Авторизация

Обнаружена 0-Day-уязвимость в Microsoft Windows и Office Печать

8 ноября 2013 года

Корпорация Microsoft сообщила о выявлении новой 0-Day-уязвимости в продуктах компании и операционных системах семейства Microsoft Windows (CVE-2013-3906), которая активно эксплуатируется злоумышленниками. Уязвимость связана с некорректной обработкой графических файлов формата TIFF некоторыми компонентами ОС Windows и программными продуктами Microsoft. Опасности подвержены операционные системы Windows версий Vista SP2 и Server 2008 SP2, Microsoft Office версий 2003, 2007 и 2010, а также все версии Microsoft Lync. Устройства, работающие под управлением ОС Windows 7, 8 или 8.1, на которых установлен Office 2010, не подвержены уязвимости.

По мнению специалистов по информационной безопасности, указанная уязвимость позволяет обойти встроенные технологии защиты от атак DEP и ASLR, используемые в продуктах Microsoft. До момента выпуска критического обновления, устраняющего причину уязвимости, корпорация Microsoft предлагает пользователям установить временный патч. Он блокирует визуализацию (рендеринг) и обработку графических файлов формата TIFF компонентами операционной системы и прикладных программ Microsoft. Также Microsoft рекомендует до выпуска обновления системы безопасности использовать инструмент EMET, блокирующий обработку TIFF-файлов.

Компьютер может подвергнуться риску при открытии файла TIFF, в структуру которого злоумышленники внедрили вредоносное ПО. Такие файлы могут распространяться в виде вложения в сообщение электронной почты или быть загружены с различных сайтов.

По мнению экспертов компании Fire Eye (fireeye.com), в настоящее время уязвимость CVE-2013-3906 активно эксплуатируют хакерские группировки Arx и Hangover. Зафиксированы атаки с использованием данной уязвимости на устройства пользователей из стран Ближнего Востока и Южной Азии, порядка 47 % зараженных компьютеров находится в Пакистане. Также в октябре атакам злоумышленников подвергазись пользователи Индии и Пакистана. Антивирусные продукты компании ESET детектируют  эксплойт, использующий уязвимость CVE-2013-3906, как Win32/Exploit.CVE-2013-3906.A.

 
« Пред.   След. »





© 2018 WinPedia.RU - Электронная энциклопедия Windows. Контент, дизайн, верстка - Валентин Холмогоров. All Rights Reserved