Microsoft varuje před zero-day zranitelností
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 6.11.2013
Hodnocení/Hlasovalo: 1/1
Microsoft dnes oznámil, že některé verze Microsoft Windows, Microsoft Office a Microsoft Lync jsou náchylné na remote code execution. Zranitelnost se nachází v grafické knihovně používané k rendrování TIFF obrázků.
K úspěšnému zneužití chyby stačí, aby oběť otevřela upravený TIFF obrázek. Nejčastěji je exploit distribuován přes přílohy e-mailů. Stejně jako u většiny podobných chyb získá útočník jen taková práva, jaká má aktuální uživatel.
Náchylné produkty jsou tyto:
- Windows Vista x86, x64
- Windows Server 2008 x86, x64, Itanium, Server Core
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010 x86, x64
- Microsoft Office Compatibility Pack
- Microsoft Lync 2010 x86, x64
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013 x86, x64
- Microsoft Lync Basic 2013 x86, x64
Jak vidno, tak produkt, jehož aktuální verze je mezi postiženými, je pouze Microsoft Lync 2013. Windows 7 a 8 a Office 2013 a Office 365 se tento problém netýká.
Více informací k tématu najdete na stránkách McAffe, KrebsOnSecurity nebo třeba na ArsTechnice.