Új 0day támadás a Windows, Office és Lync ellen

A McAfee egyik munkatársa jelezte a Microsoftnak, hogy egy eddig ismeretlen hibát kihasználó, új célzott támadási módszer bukkant fel az elmúlt napokban. A Microsoft tegnapi közleménye szerint a hiba bizonyos verziójú Windows, Office és Lync kiadások grafikus kódjában van, és speciális TIFF állományok kezelésekor lép fel, melynek kihasználásával a támadó átveheti a végrehajtás feletti irányítást.

Hirdetés

Az érintett programok:

  • Windows Server 2008 x86, x64, Itanium, Server Core

  • Microsoft Office 2003

  • Microsoft Office 2007

  • Microsoft Office 2010 x86, x64

  • Microsoft Office Compatibility Pack

  • Microsoft Lync 2010 x86, x64

  • Microsoft Lync 2010 Attendee

  • Microsoft Lync 2013 x86, x64

  • Microsoft Lync Basic 2013 x86, x64

A Microsoft a közleményben részletesen leírja, hogy lehet meggátolni a hiba kiaknázását (a TIFF kodek kikapcsolásával és az EMET (Enhanced Mitigation Experience Toolkit) eszköz használatával, de szoftveres javítást még nem adott ki.

Hirdetés

Előzmények