19 997
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N3901/Microsoft_TIFF_vulnerability.png

Képekkel támadható a Windows és az Office is

2013.11.06. 10.43
A McAfee egyik biztonsági szakértője fedezte fel azt a 0day sebezhetőséget, ami a Microsoft Windows, Office és Lync termékekben egyaránt megtalálható. A biztonsági rés a szoftverek által közösen használt képmegjelenítő library-ben található és segítségével a támadók egy módosított TIFF képet felhasználva átvehetik a rendszer feletti irányítást.

A támadás végrehajtásához tehát egy bizonyos szintű social engineering is szükséges, hiszen az áldozatnak meg kell nyitnia a preparált TIFF képet, hogy az abban rejlő támadó kód különböző megoldásokat használva kikerülje a Data Exetution Prevention és az Address Space Layer Randomization illetéktelen kódfuttatás elleni védelmeket. Végleges szoftveres megoldás egyelőre még nem készült el a probléma orvoslására, csupán egy gyorsjavítás, aminek segítségével letilthatjuk a TIFF kodeket.

Az érintett Windowsok:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Az érintett Office verziók:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office Compatibility Pack Service Pack 3

Az érintett Microsoft kommunikációs megoldások:
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32-bit)
Microsoft Lync Basic 2013 (32-bit)
Microsoft Lync 2013 (64-bit)
Microsoft Lync Basic 2013 (64-bit)

Manuális gyorsjavítás

A TIFF kodek letiltásával megakadályozhatjuk az ilyen formátumú képek betöltését. A Start menü futtatás mezőjében adjuk ki a regedit.exe parancsot és a megjelenő Regedit dialógusban navigáljunk a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\
alkönyvtárba és állítsuk a benne található DisableTIFFCodec értékét 1-re!

Akinek ez a megoldás nem felel meg, az telepítheti az EMET (Enhanced Mitigation Experience Toolkit) ellenőrző alkalmazást és/vagy blokkolhatja az ActiveX vezérlést, valamint használhatja az irodai csomag védett nézetét (Protected View).

A Chrome OS Androidja frissebb lesz, mint maga az Android
Teljesen fizetős lett az Apple Music
Windows 7‑en a Microsoft vírusirtója nem véd a WannaCry ellen
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Experienced Java Developer Szeged
Termelési mérnök felületkezelő
Termékmérnök TESK-6690-17
Product Catalogue Project Specialist - 000000180938
Java Developer
BI fejlesztő
Teljes munkaidős eladó - Budapest