19 345
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N3901/Microsoft_TIFF_vulnerability.png

Képekkel támadható a Windows és az Office is

2013.11.06. 10.43
A McAfee egyik biztonsági szakértője fedezte fel azt a 0day sebezhetőséget, ami a Microsoft Windows, Office és Lync termékekben egyaránt megtalálható. A biztonsági rés a szoftverek által közösen használt képmegjelenítő library-ben található és segítségével a támadók egy módosított TIFF képet felhasználva átvehetik a rendszer feletti irányítást.

A támadás végrehajtásához tehát egy bizonyos szintű social engineering is szükséges, hiszen az áldozatnak meg kell nyitnia a preparált TIFF képet, hogy az abban rejlő támadó kód különböző megoldásokat használva kikerülje a Data Exetution Prevention és az Address Space Layer Randomization illetéktelen kódfuttatás elleni védelmeket. Végleges szoftveres megoldás egyelőre még nem készült el a probléma orvoslására, csupán egy gyorsjavítás, aminek segítségével letilthatjuk a TIFF kodeket.

Az érintett Windowsok:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Az érintett Office verziók:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office Compatibility Pack Service Pack 3

Az érintett Microsoft kommunikációs megoldások:
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32-bit)
Microsoft Lync Basic 2013 (32-bit)
Microsoft Lync 2013 (64-bit)
Microsoft Lync Basic 2013 (64-bit)

Manuális gyorsjavítás

A TIFF kodek letiltásával megakadályozhatjuk az ilyen formátumú képek betöltését. A Start menü futtatás mezőjében adjuk ki a regedit.exe parancsot és a megjelenő Regedit dialógusban navigáljunk a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\
alkönyvtárba és állítsuk a benne található DisableTIFFCodec értékét 1-re!

Akinek ez a megoldás nem felel meg, az telepítheti az EMET (Enhanced Mitigation Experience Toolkit) ellenőrző alkalmazást és/vagy blokkolhatja az ActiveX vezérlést, valamint használhatja az irodai csomag védett nézetét (Protected View).

Ezek most a legjobb antivírusok Androidra
SwiftKey tipp: Próbáld ki automatikus javítás nélkül!
A Google blokkolni fogja a riválisok online hirdetéseit
Kingsman: The Golden Circle trailer
Felkapott témák
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
FaceApp – Az egész internet ezzel szórakozik
Százmilliókat keresett egy tizenéves hacker
Az apple.com nem mindig az Apple weboldala
Állásajánlatok
Teljesítményelemző mérnök
Szerviztechnikus
Kutatási koordinátor
Java vezetőfejlesztő - Miskolc GYJIS
Linux Rendszermérnök
DevOps Engineer
Távközlési hálózatszerelő technikus