Microsoft выпустила временное исправление уязвимости нулевого дня в компоненте GDI

Вслед за уведомлением безопасности, которое предупреждает о наличии уязвимости нулевого дня в компоненте GDI, Microsoft выпустила инструмент «Fix it».

Брешь позволяет удаленно выполнить произвольный код на целевой системе с помощью специально сформированного TIFF изображения.

«Fix it» является временной мерой, которую можно использовать против конкретных угроз до выхода официального исправления, который состоится во второй вторник декабря. Правда, существует вероятность, что Microsoft представит «внеочередное» обновление безопасности, если того будут требовать пользователи. В компании настоятельно рекомендуют использовать инструмент «Fix it» как можно скорее.

Напомним, что уязвимыми являются операционные системы Microsoft Windows Vista и Microsoft Windows 2008, офисные приложения Microsoft Office 2003, 2007 и 2010, а также клиент для обмена сообщениями Lync 2010 и 2013.

Известно, что злоумышленники эксплуатируют данную брешь для осуществления целенаправленных атак, главными жертвами которых становятся пользователи из средней и восточной Азии.

Следует отметить, что эксперты по вопросам информационной безопасности из McAfee утверждают, что злоумышленники для эксплуатации уязвимости используют технику спрея динамической памяти (heap-spray) с помощью ActiveX компонента. При этом ранее подобного рода атаки на приложения Microsoft Office осуществлялись в основном с использованием Flash Player. В McAfee считают, что киберпреступники адаптировали свои методы после того, как несколько месяцев назад Adobe представила функцию Click-to-play. «Это еще раз доказывает, что технические атаки начинают развиваться тогда, когда старые уже не работают», - подчеркнули в антивирусной компании.