0 day CVE-2013-3906 Microsoft Office
A microsoft lançou uma correção temporária para o 0 day encontrado e explorado, possibilitando assim instalar o malware através de documentos do word.Essa vulnerabilidade explora os componentes gráficos do microsoft office que são executados no windows vista e server 2008.
Esse vulnerabilidade executa um codigo remoto afetando assim imagens TIFF com efeitos especiais, a mesma foi relatada pela McAfee pelo pesquisador de segurança Haifei Li. Essa 0 day pode dar acesso ao invasor o controle total de um sistema, usuários que utilizam contas com pouco privilégios estão mais propicios a esses riscos,relatos de ataques so no Oriente Médio e Sul da Asia.
De acordo com Microsoft o exploit combina varias tecnicas de exploração contornando assim as tecnicas de mitigação
O sistemas afetados são :
- Windows Vista x86, x64
- Windows Server 2008 x86, x64, Itanium, Server Core
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010 x86, x64
- Microsoft Office Compatibility Pack
- Microsoft Lync 2010 x86, x64
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013 x86, x64
- Microsoft Lync Basic 2013 x86, x64
O Windows 7 e 8 instalados com office 2013 e 365 não são afetados , a microsoft lançou uma solução temporária que bloqueia o ataque por meio do registro abaixo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1
Fonte : thehackernews