Хакеры используют новую уязвимость для ОС Windows и MS Office
Новую уязвимость в ОС Windows и ПО MS Office используют злоумышленники для проведения атак на компьютеры пользователей. Сообщается, что для атак используется специально подготовленный doc-файл, распространяемый по электронной почте.
По данным Microsoft Security Responce Center, пока атаки носят ограниченный характер и чаще всего проявляются на компьютерах, находящихся в странах Ближнего Востока и Южной Азии.
Известно, что в коде файла имеется эксплойт, эксплуатирующий баг в графическом интерфейсе, присущим как Windows, так и MS Office. При открытии такого документа злонамеренный код действует от имени активного пользователя, получая все присущие ему системные привилегии.
Пока разработчики из Microsoft выпустили временное решение, позволяющее уйти от проблемы до выхода постоянного патча. Однако, временное решение не устраняет причину данной уязвимости, а также приводит к невозможности проведения рендеринга графических форматов документов. В частности, помимо всего прочего, пользователь лишится возможности просмотра графических файлов TIFF средствами встроенного ПО.
Данная уязвимость дополнила список прочих багов, позволяющих обойти встроенные технологии защиты от атак Microsoft DEP и ASLR.
Обратите внимание, что уязвимость затрагивает только пользователей Windows Vista/7/Server 2008, а также ПО MS Office 2003/2007/2010.
Если у Вас установлена ОС Windows 8 или Windows 8.1, то в случае с работы с ПО MS Office 2010/2013 уязвимость Вам не грозит.
