Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

Компания Microsoft выпустила уведомление безопасности, предупреждающее о наличии уязвимости нулевого дня в компоненте GDI. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Уязвимость распространяется на операционные системы Microsoft Windows Vista и Microsoft Windows 2008, а также офисные приложения Microsoft Office 2003, 2007 и 2010, клиент для обмена сообщениями Lync 2010 и 2013.

Microsoft известно об осуществлении целевых атак на компании в средней и восточной Азии. Злоумышленники использовали эксплоит против Microsoft Office 2003 и 2007. Подробности о жертвах злоумышленников пока не известны.

SecurityLab рекомендует всем пользователями отключить обработку TIFF изображений и установить EMET для предотвращения эксплуатации уязвимости. Подробности уязвимости и инструкции по отключению обработки TIFF изображений доступны по адресу: http://www.securitylab.ru/vulnerability/447301.php