» » Уязвимый MS Office и система Windows

Уязвимый MS Office и система Windows

26-09-2013, 14:09

Уязвимый MS Office и система WindowsОпубликован специальный бюллетень безопасности KB2896666, который гласит всем об уязвимости в версиях Microsoft Office 2003, 2007 и 2010 – это CVE-2013-3906. Точно такая же ситуация и с устарелыми версиями Windows Vista и Windows Server 2008.

В первую очередь, уязвимость касается обработки формата TIFF, который относится к графической библиотеке, непосредственно включенной в Microsoft Office. Если злоумышленник создаст такой специально сформатированный документ и заставит каким-то образом пользователя системы его открыть, например, разместить на веб-странице или отправить файл по электронной почте, начинает работать эксплойт, обходящий защиту ASLR и DEP. То есть, хакер получает полный доступ к работе компьютера под видом текущего пользователя.

Microsoft застерегают пользователей, что злоумышленники уже в курсе, как использовать «прокол» создателей системы в своих «черных» целях.

Когда жертва хакера откроет вышеупомянутый документ, с компьютером пострадавшего устанавливается отдаленное соединение с удаленным сервером, скачивается архив RAR под именем winword.exe, который распаковывается сам и имеет вредоносную нагрузку, информирует компания McAfee.скачать dle 11.0фильмы бесплатно
 

Рекомендуем к прочтению:
Интересное о разном: