16 800
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 800
/ContentUploads/N3901/Microsoft_TIFF_vulnerability.png
Kattints ide  ➜

Képekkel támadható a Windows és az Office is

Makay József2013.11.06. 10.43
/ContentUploads/N3901/Microsoft_TIFF_vulnerability.pngA McAfee egyik biztonsági szakértője fedezte fel azt a 0day sebezhetőséget, ami a Microsoft Windows, Office és Lync termékekben egyaránt megtalálható. A biztonsági rés a szoftverek által közösen használt képmegjelenítő library-ben található és segítségével a támadók egy módosított TIFF képet felhasználva átvehetik a rendszer feletti irányítást.

A támadás végrehajtásához tehát egy bizonyos szintű social engineering is szükséges, hiszen az áldozatnak meg kell nyitnia a preparált TIFF képet, hogy az abban rejlő támadó kód különböző megoldásokat használva kikerülje a Data Exetution Prevention és az Address Space Layer Randomization illetéktelen kódfuttatás elleni védelmeket. Végleges szoftveres megoldás egyelőre még nem készült el a probléma orvoslására, csupán egy gyorsjavítás, aminek segítségével letilthatjuk a TIFF kodeket.

Az érintett Windowsok:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Az érintett Office verziók:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office Compatibility Pack Service Pack 3

Az érintett Microsoft kommunikációs megoldások:
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32-bit)
Microsoft Lync Basic 2013 (32-bit)
Microsoft Lync 2013 (64-bit)
Microsoft Lync Basic 2013 (64-bit)

Manuális gyorsjavítás

A TIFF kodek letiltásával megakadályozhatjuk az ilyen formátumú képek betöltését. A Start menü futtatás mezőjében adjuk ki a regedit.exe parancsot és a megjelenő Regedit dialógusban navigáljunk a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\
alkönyvtárba és állítsuk a benne található DisableTIFFCodec értékét 1-re!

Akinek ez a megoldás nem felel meg, az telepítheti az EMET (Enhanced Mitigation Experience Toolkit) ellenőrző alkalmazást és/vagy blokkolhatja az ActiveX vezérlést, valamint használhatja az irodai csomag védett nézetét (Protected View).
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A következő Apple Watch okosóra már kör alakú lehet
Ilyen lehetne a Google Pixel 2
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Így készültek az új Star Wars űrlényei
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Kereskedelmi Termék manager
Java fejlesztő
Termékdokumentációs munkatárs – változásmenedzsment a logisztika területén
Termékfelelős mérnök gyakornok
Product engineer
BI üzleti elemző
Junior Java Developer