Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2013
Fix it Microsoft per a vulnerabilitat 0-Day TIFF en Office
Microsoft ha publicat un pegat provisional ‘Fix it’ per a atallar la vulnerabilitat crítica que afecta Microsoft Graphics i està sent usada activament per a infectar documents d’Office i permet l’execució de codi remot per part d’un atacant.
La vulnerabilitat afecta productes com ara Windows Vista Service Pack 2, i les versions de les suites ofimàtiques Microsoft Office 2003 Service Pack 3, Microsoft Office 2007 Suite Service Pack 3 i Microsoft Office 2010 Service Pack 1 i 2.
El problema residix principalment en l’ús d’imatges en format TIFF. Un ciberatacant pot aprofitar-se d’esta vulnerabilitat de manera que simplement veient estes imatges via correu electrònic, obrint un fitxer o navegant per una web infectada, pot prendre el control de l’ordinador.
Ja han sigut descoberts diversos exploits que aprofiten esta fallada principalment a Àsia i Orient Mitjà encara que a hores d'ara poden estar circulant per qualsevol regió.
El Fix it és una solució provisional al problema i Microsoft treballa en un pegat definitiu que podria lliurar-se dimarts que ve en el butlletí oficial de seguretat.
Més informació en este enllaç.