Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

image

Теги: уязвимость, zero-day, Microsoft, Windows, Office

Уязвимость активно используется хакерами в целевых атаках.

Компания Microsoft выпустила уведомление безопасности, предупреждающее о наличии уязвимости нулевого дня в компоненте GDI. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Уязвимость распространяется на операционные системы Microsoft Windows Vista и Microsoft Windows 2008, а также офисные приложения Microsoft Office 2003, 2007 и 2010, клиент для обмена сообщениями Lync 2010 и 2013.

Microsoft известно об осуществлении целевых атак на компании в средней и восточной Азии. Злоумышленники использовали эксплоит против Microsoft Office 2003 и 2007. Подробности о жертвах злоумышленников пока не известны.

SecurityLab рекомендует всем пользователями отключить обработку TIFF изображений и установить EMET для предотвращения эксплуатации уязвимости. Подробности уязвимости и инструкции по отключению обработки TIFF изображений доступны по адресу: http://www.securitylab.ru/vulnerability/447301.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus