Microsoft ha publicat una solució temporal per a una
vulnerabilitat que potser explotada per instal·lar malware a través de documents Word
infectats.
L’execucció del codi remot, que ha estat introduït al
CVE-2013-3906, explota una vulnerabilitat al component dels gràfics de
Microsoft per forçar als usuaris de Microsoft Office a executar Windows Vista
i Windows Server 2008.
Aquesta vulnerabilitat va ser exposada a Microsoft per
Haifei Li, expert en seguretat de McAfee. I es contempla que una infecció pot
donar a l’atacant el control de tot el sistema, cosa que poden apreciar més els
usuaris que siguin administradors del mateix.
Entre els
productes afectats podem trobar varies versions de Windows Vista, Windows
Server, Microsoft Office i Microsoft Lync, mentre que Windows 7 I 8 I l’Office 2013 I 365 no estan
infectats.
Com a solució, Microsoft a alliberat una mesura temporal per
bloquejar l’atac bloquejant la prestació vulnerable de la TIFF gràfica.
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.