A McAfee egyik munkatársa jelezte a Microsoftnak, hogy egy eddig ismeretlen hibát kihasználó, új célzott támadási módszer bukkant fel az elmúlt napokban. A Microsoft tegnapi közleménye szerint a hiba bizonyos verziójú Windows, Office és Lync kiadások grafikus kódjában van, és speciális TIFF állományok kezelésekor lép fel, melynek kihasználásával a támadó átveheti a végrehajtás feletti irányítást.

Az érintett programok:

• Windows Server 2008 x86, x64, Itanium, Server Core

• Microsoft Office 2003

• Microsoft Office 2007

• Microsoft Office 2010 x86, x64

• Microsoft Office Compatibility Pack

• Microsoft Lync 2010 x86, x64

• Microsoft Lync 2010 Attendee

• Microsoft Lync 2013 x86, x64

• Microsoft Lync Basic 2013 x86, x64

A Microsoft a közleményben részletesen leírja, hogy lehet meggátolni a hiba kiaknázását (a TIFF kodek kikapcsolásával és az EMET (Enhanced Mitigation Experience Toolkit) eszköz használatával, de szoftveres javítást még nem adott ki.