Video: Формат TIFF (November 2024)
Spoločnosť Microsoft zverejnila kritickú chybu zabezpečenia prístupu k obrázkom vo formáte TIFF tento týždeň v starších verziách systémov Microsoft Windows a Office. Aj keď sa táto chyba vo voľnej prírode aktívne využíva, spoločnosť uviedla, že záplata nebude pripravená na budúci týždeň vydanie Patch Tuesday Tuesday.
Chyba (CVE-2013-3906) umožňuje útočníkom vzdialene spúšťať kód na cieľovom počítači tým, že podvádza používateľov, aby otvárali súbory so špeciálne vytvorenými obrázkami TIFF, uviedol Microsoft. Keď používateľ otvorí súbor útoku, útočník získa rovnaké práva a privilégiá ako daný užívateľ. To znamená, že ak má užívateľ účet správcu, útočník môže získať úplnú kontrolu nad počítačom. Ak používateľ nemá oprávnenia správcu, môže útočník spôsobiť iba obmedzené škody.
Testovacie laboratórium AV-TEST identifikovalo najmenej osem dokumentov DOCX vložených do týchto škodlivých obrazov, ktoré sa v súčasnosti používajú pri útokoch.
Ovplyvnený softvér
Táto chyba zabezpečenia existuje vo všetkých verziách komunikátora Lync, Windows Vista, Windows Server 2008 a niektorých verziách balíka Microsoft Office. Všetky inštalácie balíka Office 2003 a 2007 sú ohrozené bez ohľadu na operačný systém, v ktorom je súprava nainštalovaná. Office 2010 je ovplyvnená, iba ak je nainštalovaná v systéme Windows XP alebo Windows Server 2008, Microsoft povedal. Podľa informácií sa zdá, že balík Office 2007 je v súčasnosti jediným aktívnym útokom.
„Až 37 percent podnikových používateľov balíka Microsoft Office je náchylných na zneužitie v tento deň, “ uviedol Alex Watson, riaditeľ bezpečnostného výskumu spoločnosti Websense.
Tento posledný nultý deň je dobrým príkladom toho, ako môžu zraniteľné miesta v starších verziách softvéru vystaviť organizácie vážnym útokom. Používatelia by stále nemali používať aplikácie Office 2003, Office 2007, Windows XP a Windows Server 2003 v prvom rade, pretože sú takí starí. „Ak by ste tento softvér odstránili, tento 0-deň by neexistoval, “ povedal Tyler Reguly, technický manažér výskumu a vývoja v oblasti bezpečnosti na Tripwire. Vzhľadom na vek týchto aplikácií by sa organizácie a používatelia mali už teraz aktualizovať.
Útoky vo voľnej prírode
Aj keď vo voľnej prírode sú útoky, je dôležité si uvedomiť, že väčšina útokov sa doteraz zameriavala na Blízky východ a Áziu. Spoločnosť Microsoft pôvodne uviedla, že došlo k „cieleným útokom, ktoré sa snažia zneužiť túto zraniteľnosť“, a vedci v oblasti bezpečnosti zo spoločností AlienVault, FireEye a Symantec identifikovali niekoľko skupín útokov, ktoré už túto zraniteľnosť využívajú, aby ďalej rozvíjali svoje kampane.
Zdá sa, že skupina za Operáciou Hangover, špionážne zameraná kampaň identifikovaná už v máji, využíva túto chybu na ďalšie aktivity v oblasti zhromažďovania informácií, uviedla FireEye vo svojom blogu. Jaime Blasco, riaditeľ AlienVault Labs, uviedol, že zneužívanie sa používa na zacielenie spravodajských služieb a armády Pakistanu. Ďalšia skupina útokov, ktorú podľa výskumníkov FireEye pomenovali Arx, využíva využitie na distribúciu bankového trojan Citadel.
Inštalácia zástupného riešenia
Aj keď oprava nebude pripravená do budúceho týždňa, spoločnosť Microsoft vydala dočasné riešenie FixIt na riešenie problému. Ak máte zraniteľný softvér, mali by ste okamžite opraviť FixIt. FixIt zakazuje prístup k obrázkom TIFF, čo nemusí byť pre niektorých používateľov a podniky voľbou, poznamenal Tripwire's Reguly.
Vývojári webu, grafickí dizajnéri a marketingoví profesionáli, ktorí pracujú s formátom TIFF, môžu s touto opravou FixIt obťažovať svoju schopnosť vykonávať svoju prácu. Odborníci v oblasti bezpečnosti môžu mať problémy odôvodňujúce potrebu nasadenia opravy FixIt v organizáciách, ktoré veľa pracujú s vysokokvalitnými obrázkami.
„Uvádza ľudí do zložitej situácie, keď bránia novej zraniteľnosti alebo vykonávajú svoju prácu, “ uviedol Reguly.
Organizácie môžu tiež nainštalovať súpravu nástrojov zabezpečenia spoločnosti Microsoft EMET (Enhanced Mitigation Experience Toolkit), pretože zabraňuje spusteniu útoku, napísala Elia Florio z Centra bezpečnostných odoziev spoločnosti Microsoft, napísaného v blogovom príspevku.
Mnoho antivírusových a bezpečnostných balíkov už aktualizovalo svoje podpisy, aby zistili škodlivé súbory využívajúce túto chybu zabezpečenia, preto by ste sa mali tiež uistiť, že je aktualizovaný aj váš bezpečnostný softvér. Pri otváraní súborov, o ktoré ste konkrétne nepožiadali, ako aj pri kliknutí na odkazy, ak nepoznáte zdroj, postupujte ako vždy.