Videó: What is TIFF and How to Open TIFF Files (November 2024)
A Microsoft kritikus nulla napos sérülékenységet tárt fel a Microsoft Windows és Office régebbi verzióinak kezelésekor a TIFF képformátumban ezen a héten. Annak ellenére, hogy a hibát aktívan kihasználják a vadonban, a vállalat szerint a javítás nem lesz kész a jövő heti Patch kedd kiadására.
A hiba (CVE-2013-3906) lehetővé teszi a támadók számára, hogy távolról végrehajtják a kódot a célgépen azáltal, hogy becsapják a felhasználókat a kifejezetten kialakított TIFF-képeket tartalmazó fájlok megnyitásába - mondta a Microsoft. Amikor a felhasználó megnyitja a támadási fájlt, a támadó ugyanazokkal a jogokkal és kiváltságokkal rendelkezik, mint a felhasználó. Ez azt jelenti, hogy ha a felhasználónak van adminisztrátori fiókja, akkor a támadó teljes mértékben irányíthatja a gépet. Ha a felhasználó nem rendelkezik rendszergazdai jogosultságokkal, akkor a támadó csak korlátozott károkat okozhat.
Az AV-TEST tesztelő laboratórium legalább nyolc DOCX dokumentumot azonosított ezekkel a támadásokhoz jelenleg használt rosszindulatú képekkel beágyazva.
Érintett szoftver
A biztonsági rés a Lync kommunikátor szolgáltatás, a Windows Vista, a Windows Server 2008 és a Microsoft Office egyes verzióinak minden verziójában létezik. Az Office 2003 és 2007 összes telepítése veszélybe kerül, függetlenül attól, hogy melyik operációs rendszerre van telepítve a készlet. Az Office 2010 programot csak akkor érinti, ha a Windows XP-re vagy a Windows Server 2008-ra van telepítve - mondta a Microsoft. Úgy tűnik, hogy a tanácsadás szerint az Office 2007 az egyetlen, amely jelenleg aktív támadás alatt áll.
"A Microsoft Office üzleti felhasználói akár 37% -a hajlamos erre a nulla napos kizsákmányolásra." - mondta Alex Watson, a Websense biztonsági kutatási igazgatója.
Ez a legfrissebb nulla nap jó példa arra, hogy a szoftver régebbi verzióinak sebezhetőségei miként teheti ki a szervezeteket súlyos támadásoknak. A felhasználóknak továbbra sem szabad az Office 2003, az Office 2007, a Windows XP és a Windows Server 2003 operációs rendszert futtatniuk, mert annyira régiak. "Ha eltávolítja ezt a szoftvert, akkor ez a 0 nap nem létezik" - mondta Tyler Reguly, a Tripwire biztonsági kutatási és fejlesztési műszaki vezetője. Figyelembe véve ezen alkalmazások életkorát, a szervezeteknek és a felhasználóknak mostanra frissülniük kellett.
Támadások vadonban
Noha vadon támadások vannak, fontos megjegyezni, hogy a mai napig a legtöbb támadás a Közel-Keletre és Ázsiára irányult. A Microsoft eredetileg azt mondta, hogy vannak "célzott támadások, amelyek megpróbálják kihasználni ezt a sebezhetőséget", és az AlienVault, a FireEye és a Symantec biztonsági kutatói számos támadási csoportot azonosítottak, amelyek már használják a sebezhetőséget kampányaik továbbviteléhez.
Úgy tűnik, hogy a Hangover Operation, májusban azonosított kémkedés-központú kampány mögött álló csoport ezt a hibát használja fel az információgyűjtési tevékenységek elősegítésére - mondta FireEye blogjában. Jaime Blasco, az AlienVault Labs igazgatója elmondta, hogy a kizsákmányolást Pakisztán hírszerzési szolgálatának és katonaságának célzására használják. Egy másik támadási csoport, amelyet a FireEye kutatói Arx-nak neveznek, a kizsákmányolást használja a Citadel banki trójai terjesztésére.
A megoldás telepítése
Bár a javítás nem lesz kész a jövő héten, a Microsoft kiadta a FixIt-et, egy ideiglenes megoldást a probléma megoldására. Ha sérülékeny szoftverrel rendelkezik, akkor azonnal alkalmaznia kell a FixIt alkalmazást. A FixIt letiltja a TIFF-képek elérésének módját, ami egyes felhasználók és vállalkozások számára nem biztos, hogy a lehetőség, jegyezte meg a Tripwire Reguly.
A TIFF formátumot használó webfejlesztők, grafikai tervezők és marketing szakemberek számára ez a FixIt akadályozhatná a képességüket a munkájuk elvégzéséhez, figyelmeztette Reguly. A biztonsági szakembereknek nehezen lehet indokolni a FixIt telepítésének szükségességét olyan szervezetekben, amelyek sokkal dolgoznak kiváló minőségű képekkel.
"Ez nehéz helyzetbe hozza az embereket egy új sebezhetőség megelőzése vagy a munkájuk elvégzése szempontjából" - mondta Reguly.
A szervezetek a Microsoft biztonsági eszközkészletét is telepíthetik az EMET-hez (Enhanced Mitigation Experience Toolkit), mivel ez megakadályozza a támadás végrehajtását - írta a Microsoft Biztonsági Reakcióközpont Elia Florio, egy blogbejegyzés.
Számos vírusvédelmi és biztonsági csomag már frissítette aláírásait, hogy felfedezzék a biztonsági rést kihasználó rosszindulatú fájlokat, ezért ellenőriznie kell a biztonsági szoftver frissítését is. Mint mindig, különös óvatossággal járjon el olyan fájlok megnyitásakor, amelyekben nem kifejezetten kért, vagy linkekre kattintva, ha nem ismeri a forrást.
