Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/11/2013
Angribere udnytter et hidtil ukendt sikkerhedshul i Windows Vista, Office og Lync. Microsoft har udsendt en foreløbig beskyttelse mod angreb, indtil der kommer en sikkerhedsrettelse.Sårbarheden ligger i behandlingen af grafikfiler i TIFF-formatet. Den findes i Windows Vista, Server 2008, Office 2003, Office 2007, Office 2010, Lync 2010 og Lync 2013.
En angriber kan udnytte sårbarheden til at køre skadelige programmer på den sårbare computer.
Microsoft har udsendt en Fix It-løsning, der slår understøttelsen af TIFF-filer fra. Det gør, at angribere ikke kan udnytte sårbarheden, selvom den fortsat findes i systemet. Senere ventes en sikkerhedsrettelse, der fjerner sårbarheden.
Alternativt kan man beskytte sig mod angreb ved at installere EMET (Enhanced Mitigation Experience Toolkit) 4.0. Det er gratis sikkerhedsprogram fra Microsoft, der blandt andet beskytter mod udnyttelsen af denne sårbarhed.
Sikkerhedsfirmaet AlienVault har analyseret et angrebsprogram, der udnytter sårbarheden. Det fås i flere varianter, der downloader skadelige programmer. Angrebene er målrettet mod ofre i Pakistan.
Anbefaling
Kør Fix It-rettelsen eller installer EMET (Enhanced Mitigation Experience Toolkit).
Links
- Microsoft Security Advisory (2896666): Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
- Fix It-rettelsen
- Microsoft Office Zeroday used to attack Pakistani targets, blogindlæg fra AlienVault
- CVE-2013-3906: a graphics vulnerability exploited through Word documents, blogindlæg fra Microsoft Security Research & Defense