6 ноября Microsoft
сообщила
об обнаружении в нескольких своих продуктах проблемы безопасности, которая позволяет злоумышленникам получать те же права, что и авторизованному в системе пользователю. Уязвимость присутствует в Windows Vista, Windows Server 2008, Microsoft Lync, а также Microsoft Office с 2003 по 2010 и затрагивает специальное вложение Word, доставляемое по электронной почте.
«Эксплуатация бреши возможна только при взаимодействии с пользователем, которому необходимо открыть специальное вложение Word. После того, как документ был открыт или предварительно просмотрен, начинается эксплуатация уязвимости при помощи вредоносного изображения, присутствующего в документе. Злоумышленник, успешно эксплуатирующий брешь, может получить те же права, что и авторизованный в системе пользователь», — говорится в сообщении Microsoft.
В то же время, компания подтвердила, что в Азии было зафиксировано несколько атак, при этом жертвами стали пользователи текущих версий Windows и Office, в которых данная уязвимость отсутствует. В связи с этим Microsoft активно работает над патчами и выпустила решение Fix it, деактивирующее кодек TIFF и тем самым предотвращающее эксплуатацию бреши.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin