Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

image

Теги: уязвимость, zero-day, Microsoft, Windows, Office

Уязвимость активно используется хакерами в целевых атаках.

Компания Microsoft выпустила уведомление безопасности, предупреждающее о наличии уязвимости нулевого дня в компоненте GDI. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Уязвимость распространяется на операционные системы Microsoft Windows Vista и Microsoft Windows 2008, а также офисные приложения Microsoft Office 2003, 2007 и 2010, клиент для обмена сообщениями Lync 2010 и 2013.

Microsoft известно об осуществлении целевых атак на компании в средней и восточной Азии. Злоумышленники использовали эксплоит против Microsoft Office 2003 и 2007. Подробности о жертвах злоумышленников пока не известны.

SecurityLab рекомендует всем пользователями отключить обработку TIFF изображений и установить EMET для предотвращения эксплуатации уязвимости. Подробности уязвимости и инструкции по отключению обработки TIFF изображений доступны по адресу: http://www.securitylab.ru/vulnerability/447301.php


или введите имя

CAPTCHA
user
06-11-2013 06:47:15
Microsoft Подробнее: http://www.securitylab.ru/news/447302.php Microsoft Подробнее: http://www.securitylab.ru/news/447302.php Microsoft открывает свои уязвимости для хакеров, оно и понятно, надо же как-то новые продукты продавать.
0 |