Regcast livre: Dispositivos de Gerenciamento de Multi-Vendor com System Center 2012
Microsoft alertou os usuários e administradores de sistema após a descoberta de ataques direcionados a um bug de segurança presentes no Windows, Office e Lync.
A gigante do software disse que a falha permite que hackers para executar código remotamente e instalar malware em um sistema vulnerável, enviando um e-mail ou mensagem instantânea ou convencer um usuário a abrir um site especialmente criado.
Segundo a Microsoft, a falha está na manipulação de arquivos de imagem TIFF por um componente de processamento de gráficos no Windows Vista, Server 2008, Office 2003 para 2010 e Microsoft Lync. Quando explorada , o código do invasor escondido no arquivo de imagem executa no sistema de destino com os mesmos privilégios do usuário atual.
Pesquisadores da McAfee disse que eles rastrearam assaltos nos sistemas Windows XP, e advertiu que os sistemas Windows 7 também são vulneráveis se uma versão afetada do Office está instalado. Versões do Office e Lync para Mac OS X não são consideradas em risco.
Entende-se o ataque obras TIFF, enganando o sistema operacional para copiar o código malicioso no arquivo para a memória e, em seguida, o seqüestro do processador para executá-lo.
Microsoft ainda tem que postar um patch para corrigir o erro, embora a empresa postou uma solução que edita o registro do Windows para impedir o processamento de imagens TIFF, bloqueando, assim, fora do vetor de ataque em sistemas vulneráveis.
Se uma atualização formal para a falha chegar, seria mais provável acertar os servidores de download próxima terça-feira, quando a Microsoft emite o seu patch de atualização de segurança mensal terça-feira. A correção regulares designa o tempo de liberação para todos, mas as manchas mais sérias no Windows, Office e Internet Explorer. ®
Nenhum comentário:
Postar um comentário