Microsoft kom i går med en sikkerhetsadvarsel angående et sårbarhet som ny utnyttes aktivt i rettede angrep. Sårbarheten (CVE-2013-3906) finnes i Microsoft Graphics Component og skyldes korrumpering av minnet.
En rekke produkter er berørt av dette, inkludert Windows Vista, Windows Server 2008, Office 2003 til 2010, samt alle versjoner av Lync.
Angrepene, som ifølge Microsoft i stor grad har skjedd i Midt-Østen og Sør-Asia, skjer gjennom e-postvedlegg, typisk Word-dokumenter, som inneholder et spesielt utformet TIFF-bilde. Det er under visning av slike bilder at sårbarheten utnyttes. Dette kan gi en angriper samme rettigheter som den innloggede brukeren.
Microsoft har ikke gjort klar noen reell sikkerhetsfiks som fjerner sårbarheten. Brukere som vil redusere risikoen for angrep inntil en sikkerhetsfiks foreligger, må deaktivere TIFF-kodeken som de berørte programmene benytter. Microsoft tilbyr en automatisert Fix it-løsning som fikser nettopp dette.
Les også:
- [11.11.2013] Vannhull-angrep mot Internet Explorer
- [18.09.2013] Microsoft med nødfiks til IE