A McAfee egyik munkatársa jelezte a Microsoftnak, hogy egy eddig ismeretlen hibát kihasználó, új célzott támadási módszer bukkant fel az elmúlt napokban. A Microsoft tegnapi közleménye szerint a hiba bizonyos verziójú Windows, Office és Lync kiadások grafikus kódjában van, és speciális TIFF állományok kezelésekor lép fel, melynek kihasználásával a támadó átveheti a végrehajtás feletti irányítást.
Az érintett programok:
-
Windows Server 2008 x86, x64, Itanium, Server Core
-
Microsoft Office 2003
-
Microsoft Office 2007
-
Microsoft Office 2010 x86, x64
-
Microsoft Office Compatibility Pack
-
Microsoft Lync 2010 x86, x64
-
Microsoft Lync 2010 Attendee
-
Microsoft Lync 2013 x86, x64
-
Microsoft Lync Basic 2013 x86, x64
A Microsoft a közleményben részletesen leírja, hogy lehet meggátolni a hiba kiaknázását (a TIFF kodek kikapcsolásával és az EMET (Enhanced Mitigation Experience Toolkit) eszköz használatával, de szoftveres javítást még nem adott ki.