Новости Software

Microsoft сообщила об уязвимостях в своих продуктах

6 ноября Microsoft сообщила об обнаружении в нескольких своих продуктах проблемы безопасности, которая позволяет злоумышленникам получать те же права, что и авторизованному в системе пользователю. Уязвимость присутствует в Windows Vista, Windows Server 2008, Microsoft Lync, а также Microsoft Office с 2003 по 2010 и затрагивает специальное вложение Word, доставляемое по электронной почте.

«Эксплуатация бреши возможна только при взаимодействии с пользователем, которому необходимо открыть специальное вложение Word. После того, как документ был открыт или предварительно просмотрен, начинается эксплуатация уязвимости при помощи вредоносного изображения, присутствующего в документе. Злоумышленник, успешно эксплуатирующий брешь, может получить те же права, что и авторизованный в системе пользователь», — говорится в сообщении Microsoft.

В то же время, компания подтвердила, что в Азии было зафиксировано несколько атак, при этом жертвами стали пользователи текущих версий Windows и Office, в которых данная уязвимость отсутствует. В связи с этим Microsoft активно работает над патчами и выпустила решение Fix it, деактивирующее кодек TIFF и тем самым предотвращающее эксплуатацию бреши.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥