18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N3901/Microsoft_TIFF_vulnerability.png
Kattints ide  ➜

Képekkel támadható a Windows és az Office is

Makay József2013.11.06. 10.43
A McAfee egyik biztonsági szakértője fedezte fel azt a 0day sebezhetőséget, ami a Microsoft Windows, Office és Lync termékekben egyaránt megtalálható. A biztonsági rés a szoftverek által közösen használt képmegjelenítő library-ben található és segítségével a támadók egy módosított TIFF képet felhasználva átvehetik a rendszer feletti irányítást.

A támadás végrehajtásához tehát egy bizonyos szintű social engineering is szükséges, hiszen az áldozatnak meg kell nyitnia a preparált TIFF képet, hogy az abban rejlő támadó kód különböző megoldásokat használva kikerülje a Data Exetution Prevention és az Address Space Layer Randomization illetéktelen kódfuttatás elleni védelmeket. Végleges szoftveres megoldás egyelőre még nem készült el a probléma orvoslására, csupán egy gyorsjavítás, aminek segítségével letilthatjuk a TIFF kodeket.

Az érintett Windowsok:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Az érintett Office verziók:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office Compatibility Pack Service Pack 3

Az érintett Microsoft kommunikációs megoldások:
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32-bit)
Microsoft Lync Basic 2013 (32-bit)
Microsoft Lync 2013 (64-bit)
Microsoft Lync Basic 2013 (64-bit)

Manuális gyorsjavítás

A TIFF kodek letiltásával megakadályozhatjuk az ilyen formátumú képek betöltését. A Start menü futtatás mezőjében adjuk ki a regedit.exe parancsot és a megjelenő Regedit dialógusban navigáljunk a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\
alkönyvtárba és állítsuk a benne található DisableTIFFCodec értékét 1-re!

Akinek ez a megoldás nem felel meg, az telepítheti az EMET (Enhanced Mitigation Experience Toolkit) ellenőrző alkalmazást és/vagy blokkolhatja az ActiveX vezérlést, valamint használhatja az irodai csomag védett nézetét (Protected View).
Kattints ide  ➜

BLUBOO Maya Max okostelefon akció
Blöffölhetnek a több százmillió Apple‑fiókot feltörő hackereknek
Transcend SSD220S 240 GB SSD teszt
Elképesztően drága az Apple iPhone 7+ Retro
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Hardver és szoftver integrátor
Statement Service Data Specialist
IT / szervezési munkatárs
Czech Speaking Service Desk Agent
Vállalkozás- és iparfejlesztési szakmai vezető
Network Administrator Debrecen
Cyber Security Assurance Specialist with ERP/SAP focus 16001218