Η Μicrosoft εξέδωσε σήμερα μια νέα ανακοίνωση, ενημερώνοντας τους χρήστες σχετικά με σημαντικό κενό ασφάλειας που εντοπίστηκε σε αρκετά προϊόντα της εταιρείας. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει τα ίδια δικαιώματα με το συνδεδεμένο χρήστη.
Η εταιρεία αναφέρει ότι το κενό ασφάλειας υπάρχει στα Windows Vista, Windows Server 2008, Microsoft Lync, καθώς και στις εκδόσεις του Microsoft Office από το 2003 έως και το 2010, ενώ το exploit βασίζεται σε ένα ειδικά ...
διαμορφωμένο αρχείο Word που παραδίδεται μέσω e-mail.
“Το exploit απαιτεί αλληλεπίδραση από τον χρήστη, καθώς η επίθεση πραγματοποιείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, παρασύροντας τα υποψήφια θύματα ώστε να ανοίξουν ένα ειδικά σχεδιασμένο συνημμένο του Word.
Όταν ο χρήστης ανοίξει το αρχείο ή προβάλλει την προεπισκόπηση του, αυτό προσπαθεί να εκμεταλλευτεί την ευπάθεια με τη βοήθεια ενός ειδικά σχεδιασμένου γραφικού, που είναι ενσωματωμένο στο έγγραφο.
Η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει στον επιτιθέμενο να αποκτήσει τα ίδια δικαιώματα, με αυτά που κατέχει ο συνδεδεμένος χρήστης”, αναφέρει η Microsoft.
Την ίδια στιγμή, η Redmond επιβεβαίωσε ότι αρκετές στοχευμένες επιθέσεις έχουν καταγραφεί στη Μέση Ανατολή και τη Νότια Ασία, ενώ οι τρέχουσες εκδόσεις των Windows και του Office δεν επηρεάζονται από την ευπάθεια αυτή.
Η Microsoft εξακολουθεί να εργάζεται για την δημιουργία ενός σχετικού patch, ενώ παράλληλα κυκλοφόρησε μια επιδιόρθωση (Fix it solution), που απενεργοποιεί τον κωδικοποιητή TIFF και δεν επιτρέπει την εκμετάλλευση των bugs.
http://www.secnews.gr