Опубликовано 8 ноября, 2013 в Наука и техника
 
 

Опасность для microsoft office

1301823037_office11В наш век компьютерных технологий информация в особой цене. А то, что наиболее ценно, то и наиболее уязвимо и нуждается в защите от злоумышленников.
Компания Microsoft выпустила бюллетень безопасности, название которого KB2896666. Данный бюллетень сообщает об уязвимости CVE-2013-3906 в некоторых более ранних версиях, например в таких как Windows Server 2008 и Windows Vista , а так же в microsoft office для организаций и домашнего пользования 2003, 2007, 2010. Сейчас программное обеспечение (или софт) для офиса также нуждается в защите.
Уязвимость возникает вследствие неправильного обрабатывания формата TIFF одной из графических библиотек, находящихся в составе Microsoft Office. Отправив особо разработанный файл, который пользователь откроет (чаще всего это вложение, полученное по электронке или в сообщении в соцсетях), злоумышленник запускает эксплойт, для которого не составит особого труда обойти такие механизмы защиты как DEP и ASLR и дать такие возможности в системе, как и у действующего пользователя.
Вслед за тем, как откроется вредоносный файл, компьютер, на который осуществляется атака, начинает поиск и установку соединения с удаленным сервером и самостоятельно скачивает RAR-архив winword.exe с опасной атакой, который является самораспаковывающимся, сообщает компания McAfee.
В настоящее время вредоносная программа уже находится в руках злоумышленников. Компанией Microsoft оно было обнаружено в ряде реальных таргетированных атаках.
О случаях возникновения реальных таргетированных атак компания Microsoft узнала сразу же после того, как объявила об увеличении программы выплаты денежных вознаграждений за обнаруженные уязвимости.Все, кто выявит активный 0day-эксплойт данного вида, который приносит вред последней версии Windows (сейчас это 8.1), имеет шанс заработать до $150 тыс.
Microsoft планирует обновление программы в ближайшие дни, и вероятнее всего компания не успеет полностью обезопасить себя и разработать патч для уязвимости. Но выход всегда есть, в любом случае можно применить заплатку Fix-It.