– root@injetionsec:~# –

A microsoft lançou uma correção temporária para o 0 day encontrado e explorado, possibilitando assim instalar o malware através de documentos do word.Essa vulnerabilidade explora os componentes gráficos do microsoft office que são executados no windows vista e server 2008.

Esse vulnerabilidade executa um codigo remoto afetando assim imagens TIFF com efeitos especiais, a mesma foi relatada pela McAfee pelo pesquisador de segurança Haifei Li. Essa 0 day pode dar acesso ao invasor o controle total de um sistema, usuários que utilizam contas com pouco privilégios estão mais propicios a esses riscos,relatos de ataques so no Oriente Médio e Sul da Asia.

De acordo com Microsoft o exploit combina varias tecnicas de exploração contornando assim as tecnicas de mitigação

O sistemas afetados são :

1. Windows Vista x86, x64
2. Windows Server 2008 x86, x64, Itanium, Server Core
3. Microsoft Office 2003
4. Microsoft Office 2007
5. Microsoft Office 2010 x86, x64
6. Microsoft Office Compatibility Pack
7. Microsoft Lync 2010 x86, x64
8. Microsoft Lync 2010 Attendee
9. Microsoft Lync 2013 x86, x64
10. Microsoft Lync Basic 2013 x86, x64

O Windows 7 e 8 instalados com office 2013 e 365 não são afetados , a microsoft lançou uma solução temporária que bloqueia o ataque por meio do registro abaixo.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1

Fonte : thehackernews