- PVSM.RU - https://www.pvsm.ru -

MS предупреждает об эксплуатации CVE-2013-3906 in-the-wild

Специалисты компании сообщают [1], что злоумышленники активно эксплуатируют Remote Code Execution (RCE) уязвимость CVE-2013-3906 в ОС (Windows Vista SP2 и Windows Server 2008 SP2), Office (2003-2007-2010) и программе Microsoft Lync. Уязвимость связана с некорректной обработкой TIFF-файлов изображений различными компонентами ОС и продуктами компании. Через специальным образом сформированный TIFF-файл злоумышленник может спровоцировать удаленное исполнение кода. Файл может быть доставлен через e-mail сообщение или вредоносную веб-страницу. При открытии такого контента на уязвимой системе, атакующие могут установить вредоносный код в систему пользователя с получением прав текущей учетной записи.

MS предупреждает об эксплуатации CVE 2013 3906 in the wild

Полный список уязвимого ПО доступен по ссылке [2].

Today we released Security Advisory 2896666 regarding an issue that affects customers using Microsoft Windows Vista and Windows Server 2008, Microsoft Office 2003 through 2010, and all supported versions of Microsoft Lync. We are aware of targeted attacks, largely in the Middle East and South Asia. The current versions of Microsoft Windows and Office are not affected by this issue. The exploit requires user interaction as the attack is disguised as an email requesting potential targets to open a specially crafted Word attachment.

Компания рекомендует воспользоваться следующими рекомендациями до выпуска секьюрити фикса.

  • Воспользоваться инструментом Fix it, который доступен по этой ссылке [3] и отключает кодек воспроизведения TIFF-файлов для ОС и соответствующих установленных продуктов. Обратите внимание, что это можно сделать вручную воспользовавшись модификацией значения системного реестра и детальными инструкциями [2] в разделе Suggested Actions -> Workarounds.
  • Воспользоваться инструментом EMET [4]. Последняя версия которого (EMET v4) уже содержит все рекомендуемые настройки в активном состоянии после установки (эксплуатируемые приложения уже включены в список контролируемых).

Автор: esetnod32

Источник [5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/47605

Ссылки в тексте:

[1] сообщают: http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx

[2] ссылке: http://technet.microsoft.com/en-us/security/advisory/2896666

[3] ссылке: https://support.microsoft.com/kb/2896666

[4] EMET: http://habrahabr.ru/company/eset/blog/184428/

[5] Источник: http://habrahabr.ru/post/201002/