Microsoft advarer mot nye angrep

Tilbyr nødfiks som berører en rekke produkter.

Microsoft Lync er blant programmene som er sårbare for spesielt sammensatte TIFF-bilder.
Microsoft Lync er blant programmene som er sårbare for spesielt sammensatte TIFF-bilder. Bilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
6. nov. 2013 - 09:49

Microsoft kom i går med en sikkerhetsadvarsel angående et sårbarhet som ny utnyttes aktivt i rettede angrep. Sårbarheten (CVE-2013-3906) finnes i Microsoft Graphics Component og skyldes korrumpering av minnet.

En rekke produkter er berørt av dette, inkludert Windows Vista, Windows Server 2008, Office 2003 til 2010, samt alle versjoner av Lync.

Angrepene, som ifølge Microsoft i stor grad har skjedd i Midt-Østen og Sør-Asia, skjer gjennom e-postvedlegg, typisk Word-dokumenter, som inneholder et spesielt utformet TIFF-bilde. Det er under visning av slike bilder at sårbarheten utnyttes. Dette kan gi en angriper samme rettigheter som den innloggede brukeren.

Microsoft har ikke gjort klar noen reell sikkerhetsfiks som fjerner sårbarheten. Brukere som vil redusere risikoen for angrep inntil en sikkerhetsfiks foreligger, må deaktivere TIFF-kodeken som de berørte programmene benytter. Microsoft tilbyr en automatisert Fix it-løsning som fikser nettopp dette.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.