Pro získání přístupu do uživatelského zařízení by podle společnosti stačilo, aby si oběť zobrazila nebo otevřela speciálně upravený e-mail či webový obsah.
Problém se týká operačních systémů Windows Vista, Windows Server 2008, a produktů Microsoft Office 2003 – 2010 a Microsoft Lync. Uživatelé novějších verzí zmíněných produktů tak mohou zůstat v klidu.
Chyba, kterou by útočníci mohli potenciálně zneužít, se nachází v grafické komponentě. Kompletní a podrobný seznam všech ohrožených programů je na oficiálních stránkách Microsoftu.
Microsoft prý již pracuje na odstranění zranitelnosti. Pravděpodobným řešením je prý zahrnutí potřebné opravy do měsíčních aktualizací nebo vydání bezpečnostní aktualizace mimo tento systém. Do té doby však společnost uživatelům radí, aby provedli takové úpravy v nastavení ohrožených produktů, které sice chybu zcela neeliminují, ale pomůžou zabránit případným útokům.
Chyba je podle Microsoftu ve způsobu, jakým grafické komponenty nakládají se soubory ve formátu TIFF (Tagged Image File Format). K zneužití této zranitelnosti je prý ale potřeba přimět oběť k provedení určitých kroků. V praxi to znamená, že by uživatelé neměli otevírat zprávy s podezřelými příponami, ani by si neměli zobrazovat jejich náhled.
Útok je teoreticky možné vést i prostřednictvím falešných webových stránek. Pokud by se operace zdařila, získal by útočník stejná práva k napadenému zařízení jako má jeho skutečný majitel.
Microsoft varuje před útoky kyberzločinců
Internetoví útočníci by podle Microsoftu mohli zneužít zranitelnosti v operačním systému Windows k získání kontroly nad uživatelskými počítači.
autor Filip Brůcha | SecurityWorld |
Související články
Zranitelnosti DLL knihoven lze prý stále zneužít i ve Windows 7 a IE 9
Zranitelnosti na Internetu: Nezapomínat na webové servery a aplikace
Zranitelnost způsobují známé programátorské chyby - neošetřený vstup a výstup
Zranitelnosti pod kontrolou aneb jak předcházet zneužití IT
Zúčastněte se livemeetingu Online Windows Server 2008 akademie X.
SecurityWorld
Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!
WhatsApp – Nové podmínky užití, nebo nic
Špionážní technika může pomoci s problémovým sousedem
Na Česko se valí stále více kyberútoků
Také IT bezpečáci v práci často lelkují - důvod vás ale překvapí!

Komentáře