Microsoft varuje před zero-day zranitelností

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 6.11.2013
Hodnocení/Hlasovalo: 1/1

Microsoft dnes oznámil, že některé verze Microsoft Windows, Microsoft Office a Microsoft Lync jsou náchylné na remote code execution. Zranitelnost se nachází v grafické knihovně používané k rendrování TIFF obrázků.

K úspěšnému zneužití chyby stačí, aby oběť otevřela upravený TIFF obrázek. Nejčastěji je exploit distribuován přes přílohy e-mailů. Stejně jako u většiny podobných chyb získá útočník jen taková práva, jaká má aktuální uživatel.

Náchylné produkty jsou tyto:

Jak vidno, tak produkt, jehož aktuální verze je mezi postiženými, je pouze Microsoft Lync 2013. Windows 7 a 8 a Office 2013 a Office 365 se tento problém netýká.

Více informací k tématu najdete na stránkách McAffe, KrebsOnSecurity nebo třeba na ArsTechnice.