Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2013
Fix it Microsoft para vulnerabilidad 0-Day TIFF en Office
Microsoft ha publicado un parche provisional ‘Fix it’ para atajar la vulnerabilidad crítica que afecta a Microsoft Graphics y está siendo usada activamente para infectar documentos de Office permitiendo la ejecución de código remoto por parte de un atacante.
La vulnerabilidad afecta a productos como Windows Vista Service Pack 2, y las versiones de las suites ofimáticas Microsoft Office 2003 Service Pack 3, Microsoft Office 2007 Suite Service Pack 3 y Microsoft Office 2010 Service Pack 1 y 2.
El problema reside principalmente en el uso de imágenes en formato TIFF. Un ciberdelicuente puede aprovecharse de esta vulnerabilidad de manera que simplemente viendo estas imágenes vía correo electrónico, abriendo un fichero o navegando por una web infectada, puede tomar el control del ordenador.
Ya han sido descubiertos varios exploits que aprovechan este fallo principalmente en Asia y Oriente Medio aunque a estas alturas pueden estar circulando por cualquier región.
El Fix it es una solución provisional al problema y Microsoft trabaja en un parche definitivo que podría liberarse el próximo martes en el boletín oficial de seguridad.
Más información en este enlace.