8 лет назад

В популярных продуктах от Microsoft нашли серьезную уязвимость

В популярных продуктах от Microsoft нашли серьезную уязвимость Фото 0

От Microsoft пришли новости, которые серьезно обеспокоили многих. Ведь для тех пользователей, которые по сей день пользуются операционной системой Windows Vista и приложениями из пакета Office образца 2010, 2007 и 2003 годов, существует вполне реальная опасность. 
 
Корпорация Microsoft сообщила о том, что обнаружена новая и весьма опасная уязвимость в некоторых ее продуктах. В специально выпущенном уведомлении говорится о том, что эта уязвимость касается таких разработок, как Windows Vista, Windows Server 2008, Office 2003, Office 2007 и Office 2010 плюс все поддерживаемые версии Microsoft Lync. Она позволяет хакерам удаленно запустить исполнение произвольного программного кода на системе, которую атакуют. 
 
Microsoft пока еще изучает сообщения об уязвимости в компоненте Microsoft Graphics. Речь в данный момент о той уязвимости, которая точно встречается в Windows, Office и Lync. Компании стало известно о том, что хакеры предпринимают направленные шаги и пытаются использовать эту уязвимость. Она заключается в методе, с помощью которого обрабатывается компонент отдельных TIFF-изображений.
 
Данную дыру злоумышленники уже активно используют. Например, Microsoft не отрицает, что указанная уязвимость нашла применение в атаках хакеров преимущественно на Ближнем Востоке и в Южной Азии. 
 
При этом есть и хорошие новости. Они заключаются в том, что более-менее свежим решениям Microsoft, включая Windows 7 и Windows 8, а также Office 2013 и Office 365, опасность не грозит. К тому же эксплойт не работает сам по себе. Он требует действий от пользователя. Допустим, открыть специально созданный документ Word, который прикреплен к электронному письму.
 
Кроме того, хакеры способны создавать и специальные сайты, структура которых позволяет применять вышеупомянутую уязвимость в их интересах. По своей сути указанный эксплойт имеет связь с некорректной обработкой формата TIFF. Это означает, что спусковым крючком может стать, например, картинка, специально сформатированная на сайте. Ее также можно вложить в почтовое отправление. 
 
Хакеры могут эксплуатировать эту ошибку. Для этого им необходимо только убедить пользователя открыть электронное письмо или файл или просмотреть веб-страницу, у которой заражен контент. 
 
В случае успешной атаки хакер получает те же права доступа к устройству, что и сам пользователь. При этом хакер получает те же права на работу с системой, что и зарегистрированный пользователь. Когда Microsoft выпустит патч, чтобы решить указанную проблему? Вопрос актуальный, но ответ на него пока никто не знает. Возможно, что это произойдет в грядущем декабре.