Microsoft varoval před novou díru ve Vistě, Office a Lync

Microsoft varoval před novou chybou ve Windows Vista a Office verze 2003 až 2010, díky níž mohou útočníci získat neomezenou kontrolu nad počítači uživatelů.

Ve svém Security Advisory 2896666 Microsoft varuje, že nová díra se nachází ve Windows Vista, dvou verzích Office, Windows Server 2008 a všech verzích Lync. “Exploit vyžaduje interakci uživatele, jelikož útok probíhá pomocí požadavku v zaslaném emailu, podle něhož má uživatel otevřít speciálně upravený soubor vytvořený ve Wordu,” uvedl na svém blogu Microsoft. “Pokud je příloha otevřena či zobrazena v rámci preview, je za použití upraveného obrázku vloženého v dokumentu zneužita díra ve výše uvedeném softwaru k průniku do PC. Útočník, který úspěšně díru zneužije, může nad systémem získat ta samá práva, jako přihlášený uživatel.”

Útoky v současné době podle Microsoftu probíhají na Středním Východě a v Jižní Asii. K opravení děr Microsoft doporučuje využít aplikace Fix It a Enhanced Mitigation Experience Toolkit (EMET). Microsoft v tomto týdnu také opět apeloval na uživatele zastaralých Windows XP, aby přešli na novější verzi tohoto systému, jelikož podpora XP bude ukončena již v dubnu příštího roku. Zajímavé je, že u výše zmíněného exploitu však Windows XP zmíněny nejsou.  

Zdroj: PCW