USD 68 ЕВРО 76.76

Microsoft предупреждает о новой уязвимости нулевого дня

Экономика

Редмонд выпустил временный фикс, но нормального патча пока нет

 
Во вторник, Microsoft вынесла консультативное предупреждение о новой уязвимости нулевого дня, присутствующей во всех поддерживаемых версиях операционной системы Windows, за исключением Windows Server 2003. Софтверный гигант также подтвердил целевые атаки желающих воспользоваться этой уязвимостью.

Для эксплуатации уязвимости, злоумышленники используют файлы PowerPoint, которые содержат вредоносный объект OLE (Object Linking and Embedding). Технология OLE используется для обмена данными между приложениями.

«Эта уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office, содержащий объект OLE. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь», поясняется в предупреждении.

Существует несколько смягчающих обстоятельств, в том числе использование контроля учетных записей (UAC), который будет предупреждать пользователя, как только начнется эксплуатация – будет запрос разрешения на выполнение.

Тем не менее, эти предупреждения часто игнорируются, и если атакующий использует социальную инженерию, то жертва может получить вредоносный файл с помощью вложения электронной почты, или скачать его с сайта.

Аналогичным образом, если уровень доступа пользователя ограничен, то пораженный хост будет ограничен в возможностях.

В то же время, в корпоративной среде, руководителям и удаленным пользователям часто предоставляются права администратора на их системах, что делает этот уровень смягчения бесполезным.

«Все типы файлов Microsoft Office, а также многие другие виды сторонних файлов могут содержать вредоносный OLE-объект… Кроме того, взломанные сайты (и веб-сайты, размещающие пользовательские материалы), могут иметь специальное содержимое, использующее эту уязвимость», предупреждает Microsoft.

OLE Packager, в котором была обнаружена последняя уязвимость нулевого дня исследователями из McAfee и Google, был только недавно пропатчен в этом месяце — в исправлении MS14-060.

В ответ на это последнее открытие, Microsoft выпустила пакет Fix It для PowerPoint, и предлагает использовать EMET 5.0, чтобы уменьшить поверхность атаки.

Microsoft не упоминает о патче для уязвимости нулевого дня, и будет ли он готов к 11 ноября.