Windows предупреждает о новых угрозах безопасности

6 ноября 2013 г.

На страницах официального блога мирового IT-гиганта Microsoft появилось сообщение о новых угрозах безопасности. Речи идет об обнаруженной в компонентах GDI уязвимости нулевого дня.

Воспользовавшись специально созданным изображением TIFF-формата, удаленный пользователь может обеспечить выполнение на целевой системе произвольного кода. Злоумышленнику достаточно прислать своей жертве письмо с прикрепленным документом, который открывается в приложении Word. Сразу после запуска приложения, свою работу начинает вредоносная программа, предоставляющая хакерам доступ к компьютеру жертвы. Возможности хакеров при этом будут равносильны возможностям зарегистрированного пользователя системы.

В целом, под угрозой от подобной уязвимости оказались две версии ОС Windows – в редакции Vista и 2008. Также обнаруженная уязвимость может нанести вред офисным приложениям MS Office версий 2003- 2010 годов. В зону риска попал и мессенджер Lync в его редакциях 2010 и нынешнего, 2013 года.

Сейчас в Microsoft уже зафиксировали серию целевых атак на системы компаний, расположенных в странах восточной и средней Азии. Злоумышленники воспользовались обнаруженной уязвимостью, атаковав офисные программы MS Office 2007 и более ранние версии 2003 года. Более детальных сведений о жертвах хакеров пока нет.

Разработчики Microsoft активно трудятся над устранением выявленной проблемы. Тем более что аналитики Microsoft на днях опубликовали детальный отчет, согласно которому еще более ранняя Windows XP на 469% меньше защищена от атак хакеров и вирусных программ, нежели Windows 8. Эксперты считают главной причиной такого итога различия в самих ОС, а не в используемых антивирусных программах.