Microsoft предупредила пользователей о целевых атаках через новую уязвимость в нескольких версиях Windows и Office, которая может позволить злоумышленнику перехватить управление компьютером пользователя. Ошибка, еще не исправленная, используется в атаках, проводимых с помощью вредоносного приложения к электронному письму, в основном на Среднем Востоке и в Азии.

В отсутствие патча Microsoft выпустила утилиту FixIT, не дающую этой уязвимостью воспользоваться. Проблеме подвержены Windows Vista, Windows Server 2008 и Microsoft Office с 2003 по 2010 год.

«Эксплойт требует взаимодействия с пользователем, так как атака замаскирована под электронное письмо с просьбой открыть специально созданный приложенный документ Word. Если приложенный файл открыт или предпросмотрен, он пытается использовать уязвимость с помощью испорченного изображения, встроенного в документ. Злоумышленник, успешно использовавший уязвимость, может получить те же права доступа, что и текущий пользователь», — написано в рекомендации Microsoft.

Как утверждает компания, уязвимости не подвержены текущие версии Windows, а пользователи, использующие потенциально уязвимые продукты, могут принять несколько мер для своей защиты. Установка утилиты FixIT поможет предотвратить использование уязвимости, так же как и установка приложения Enhanced Mitigation Experience Toolkit (EMET), которое помогает отражать атаки через уязвимости различных типов.

«Уязвимость состоит в возможности удаленного исполнения кода, путем использования компонентов, обрабатывающих специально созданные изображения TIFF. Злоумышленник может использовать эту уязвимость, убедив пользователя открыть или предпросмотреть специально созданное письмо, открыть специальный файл или зайти на специальный веб-сайт. Злоумышленник, успешно использовавший уязвимость, может получить те же права доступа, что и текущий пользователь. Пользователи, чьи учетные записи настроены на более ограниченные права доступа к системе, могут пострадать меньше, чем пользователи с правами администратора», — сообщили представители Microsoft.

Категории: Уязвимости