Ve svém Security Advisory 2896666 Microsoft varuje, že nová díra se nachází ve Windows Vista, dvou verzích Office, Windows Server 2008 a všech verzích Lync. "Exploit vyžaduje interakci uživatele, jelikož útok probíhá pomocí požadavku v zaslaném emailu, podle něhož má uživatel otevřít speciálně upravený soubor vytvořený ve Wordu," uvedl na svém blogu Microsoft. "Pokud je příloha otevřena či zobrazena v rámci preview, je za použití upraveného obrázku vloženého v dokumentu zneužita díra ve výše uvedeném softwaru k průniku do PC. Útočník, který úspěšně díru zneužije, může nad systémem získat ta samá práva, jako přihlášený uživatel."
Útoky v současné době podle Microsoftu probíhají na Středním Východě a v Jižní Asii. K opravení děr Microsoft doporučuje využít aplikace Fix It a Enhanced Mitigation Experience Toolkit (EMET). Microsoft v tomto týdnu také opět apeloval na uživatele zastaralých Windows XP, aby přešli na novější verzi tohoto systému, jelikož podpora XP bude ukončena již v dubnu příštího roku. Zajímavé je, že u výše zmíněného exploitu však Windows XP zmíněny nejsou.
Zdroj: PCW
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář