6.11.2013 12:17
Microsoft предупредила, что хакеры могут использовать «уязвимость» в ее операционной системе, чтобы получить права пользователя на зараженные компьютеры. По сообщению корпорации, злоумышленники могут добиться этого, запросив пользователей просмотреть или открыть специально созданную электронную почту или веб-контент. Microsoft заявила, что "осознает опасность целевых атак" и расследует ситуацию.
Стать жертвами могут компьютеры, работающие на Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, и Microsoft Lync. Проблема не касается текущих версий Microsoft Windows и Microsoft Office, поскольку проблема «дырки» в системе кроется в графической составляющей. Microsoft заявила, что будет принимать соответствующие меры для решения проблемы, которая "может включать в себя обеспечение ежемесячного обновления безопасности либо предоставление отдельного внеочередного пакета безопасности, в зависимости от потребностей клиента".
В то же время, компания посоветовала клиентам применять обходные пути – изменение параметров или конфигурации, что "не приводит к устранению проблемы, но позволяет блокировать известные направления атак до тех пор, пока не станут доступны обновления безопасности". По словам представителя Microsoft, недостаток заключается в обработке формата TIFF - файлов изображения компонентов графического процессора в уязвимых версиях программного обеспечения.
В блоге на Microsoft Security Response Centre, Дастин Чайлдс, менеджер по связи с общественностью, сказал что любые действия хакеров "в любом случае требуют взаимодействия с пользователем". Он сказал, что атаки маскируются под сообщение, отправленное потенциальной жертве с просьбой открыть вложение к сообщению. Если вложение открывается или даже запускается на предварительный просмотр, оно пытается отправлять запросы, используя искаженное графическое изображение, внедренное в документ. "Злоумышленник, воспользовавшийся этим багом, может получить те же права, что и вошедший в систему пользователь".
Microsoft добавил, что хакеры могут также пользоваться данной проблемой с помощью веб-атак. "Злоумышленник может создать специальный веб-сайт, предназначенный для использования этой уязвимости в системе, а затем убедить пользователя посетить этот веб-сайт", сказали представители компании. Однако они уточнили, что у хакеров не будет "никакого способа, чтобы заставить пользователей просмотреть контролируемое злоумышленником содержимое". "Вместо этого злоумышленник попытается убедить пользователей принять меры, обычно убеждая их щелкнуть по ссылке в сообщении электронной почты или программы обмена мгновенными сообщениями, которая ведет на сайт хакера".