Uważajcie na groźną lukę w Windows Vista i pakietach Office

Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010 i Microsoft Lync. zawierają lukę, która może być wykorzystania do przejęcia kontroli nad komputerem.

Microsoft poinformował wczoraj o wykryciu bardzo niebezpiecznej luki, która pozwala napastnikowi uzyskać takie same uprawnienia jak zalogowanemu użytkownikowi. Można ją wykorzystać za pośrednictwem specjalnie spreparowanego załącznika programu Word przesłanego e-mailem. Obejmuje ona następujące produkty: Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010 i Microsoft Lync.

"Exploit wymaga interakcji użytkownika namawiając go do otwarcia specjalnie spreparowanego załącznika programu Word. Jeżeli zostanie on otwarty lub podejrzany próbuje wykorzystać lukę za pomocą osadzonej w dokumencie uszkodzonej grafiki [w formacie TIFF - red.]. Osobie atakującej, której uda się wykorzystać tę lukę, przypisane będą uprawnienia zalogowanego użytkownika" - tłumaczy Microsoft w wydanym oświadczeniu.

Luka została już wykorzystana

Dodatkowo Microsoft poinformował, że opisana luka została już wykorzystana do szeregu ukierunkowanych ataków na Bliskim Wschodzie i w Azji Południowej. Nieco później poznaliśmy więcej konkretów: szkodliwe załączniki posłużyły do ataku na wiele pakistańskich celów, w tym komputery należące do wojska i służb wywiadowczych.

Microsoft pracuje nad aktualizacją bezpieczeństwa

Microsoft pracuje obecnie nad dostarczeniem stosownej aktualizacji bezpieczeństwa. Do tego czasu zaleca, aby skorzystać z przygotowanego przez niego narzędzia, które wyłącza kodek TIFF.

Więcej informacji: Microsoft


Zobacz również