Uwaga na dziurę w Microsoft Office

, ZZOLD zagrożenia teleinformatyczne

Na swoim oficjalnym blogu firma Microsoft informuje o nowej luce, która została znaleziona w Microsoft Office. Sprawa dotyczy nieznanej wcześniej luki nazwanej CVE-2013-3906, której można użyć do rozpoczęcia ukierunkowanych ataków.

Według Microsoft, dziura jak do tej pory wykorzystywana jest do ukierunkowanych ataków jedynie w rejonie Środkowego Wschodu i Południowej Azji. Atak został w dużym stopniu dystrybuowany za pośrednictwem poczty elektronicznej z wykorzystaniem dokumentów Microsoft Word.

Jak to działa?

Po otwarciu załączonego w poczcie elektronicznej dokumentu programu Word (dokumentu, który zawiera uszkodzoną grafikę obrazu TIFF w sobie) dochodzi do zainfekowania komputera ofiary.

Atak dotyczy:

Office 2003
Office 2007
Office 2010 na Windows XP / Windows Server 2003

Dopóki Microsoft nie przygotuje patch’a udostępniła poprawki typu Fix it.

Źródło: http://blogs.technet.com/b/srd/archive/2013/11.aspx

Share Button

Category

ZZOLD zagrożenia teleinformatyczne

Date

More Posts From: ZZOLD zagrożenia teleinformatyczne

VENOM poważny błąd w środowiskach wirtualizacyjnych

Narzędzie pozwalające usunąć SuperFish

Uwaga na CTB-Locker

Uwaga na lukę typu 0day w Windows!

Uwaga na wiadomości rozsyłane rzekomo z KRD

BlackEnergy - nowa kampania uderza w Ukrainę i Polskę