Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft предупреждает об уязвимости в Windows Vista, Windows Server 2008, Office 2003-2010 и Lync

Напечатать страницу
07.11.2013 14:01 | Betelgeuse

Microsoft изучает отчеты о новой уязвимости, позволяющей осуществлять удаленное исполнение кода в Windows Vista, Windows Server 2008, Office 2003, Office 2007, Office 2010 и во всех поддерживаемых версиях Lync.

Компания опубликовала свои рекомендации по временному решению проблемы в ответ на сообщения о целевых атаках на Ближнем Востоке и в странах Южной Азии. Хорошей новостью является то, что современные версии Windows (включая Windows 7 и Windows 8), а также Office (Office 2013 и Office 365) не подвержены этой проблеме. Кроме того, для проведения атаки требуется участие пользователя: пользователь получает электронное сообщение с просьбой открыть специальным образом созданный документ Word (хотя, по словам Microsoft, злоумышленники могут создавать веб-сайты , которые используют эту брешь в системе безопасности).

Если вредоносное вложение открыто или пользователь осуществляет его предварительный просмотр, эксплойт использует ошибку в обработке TIFF-изображения, встроенного в документ. Злоумышленник, которому успешно удалось воспользоваться уязвимостью, может получить те же права , что и вошедший в систему пользователь, а значит, может осуществить удаленное исполнение кода.


"Уязвимость, которая делает возможным удаленное исполнение кода, вызвана некорректной обработкой специальным образом созданных изображений в формате TIFF. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя просмотреть или открыть специальным образом созданное сообщение электронной почты, открыть специальным образом созданный файл или просмотреть специальным образом созданный веб-сайт. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и авторизованный в системе пользователь. Для пользователей, учетные записи которых имеют ограниченные права пользователя в системе, угроза может быть меньше, чем для пользователей, работающих с правами администратора."

Пока мы ждем патча, о дате выхода которого Microsoft не предоставила информации, компания предлагает следующие варианты решения проблемы:


Microsoft также напомнила своим клиентам об использовании сетевого экрана, применении всех обновлений программного обеспечения, а также об установке антивирусного и антишпионского программного обеспечения. Последняя рекомендация - проявлять осторожность при посещении веб-сайтов и избегать нажатия на подозрительные ссылки или открытия сообщения электронной почты от незнакомых отправителей.


Источник: http://www.thenextweb.com
Перевод: Betelgeuse

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
216.21 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.058 секунд (Общее время SQL: 0.032 секунд - SQL запросов: 45 - Среднее время SQL: 0.00072 секунд))
Top.Mail.Ru