USD 64.37 ЕВРО 70.93

Опубликованы новые подробности обнаруженной уязвимости в Windows Vista, Lync и старых версиях Office

Экономика

Злоумышленники используют дыры в безопасности старых версий Office, Windows и текущей версии Lync.

Уязвимость нулевого дняВо вторник Microsoft предупредила, что злоумышленники активно нацелились на Windows Vista, а также Microsoft Office 2003 – 2010. В результате атаки, хакер получает те же права, что и жертва.

Microsoft Security Advisory 2896666 предупреждает, что Vista, две версии Office, Windows Server 2008, а также все версии Lync являются уязвимыми, написала Microsoft в своем блоге.

«Эксплоит требует действий пользователя, так как атака маскируется под сообщение электронной почты с просьбой открыть специально созданный документ Word в прикреплении», сообщает Microsoft. «Если вложение открыли или предварительно просмотрели, оно пытается воспользоваться уязвимостью, посредством вредоносного встроенного графического изображения в документе. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь».

Атаки активно происходят на Ближнем Востоке и Южной Азии, говорит Microsoft.

Чтобы исправить ситуацию, Microsoft советует пользователям применять решение Microsoft Fix It для предотвращения использования кодека TIFF-файлов, который является корнем проблемы. Microsoft также предлагает развернуть расширенный инструмент смягчения Enhanced Mitigation Experience Toolkit (EMET), чтобы предотвратить использование данной уязвимости.

Microsoft подталкивает пользователей избавляться от Windows XP, так как она прекратит поддержку данной ОС в апреле следующего года. XP не подвержена этой уязвимости, но к ней применим тот же совет. Microsoft заявила, что пользователей, работающих с текущими версиями Office и Windows, проблема не затрагивает. Однако, организации могут обоснованно беспокоиться,  что их сотрудники, использующие инструмент совместной работы Lync, могут быть уязвимы. Если что-то из вышеперечисленного относится к вам, ставьте патч как можно скорее.