Опубликован специальный бюллетень безопасности KB2896666, который гласит всем об уязвимости в версиях Microsoft Office 2003, 2007 и 2010 – это CVE-2013-3906. Точно такая же ситуация и с устарелыми версиями Windows Vista и Windows Server 2008.В первую очередь, уязвимость касается обработки формата TIFF, который относится к графической библиотеке, непосредственно включенной в Microsoft Office. Если злоумышленник создаст такой специально сформатированный документ и заставит каким-то образом пользователя системы его открыть, например, разместить на веб-странице или отправить файл по электронной почте, начинает работать эксплойт, обходящий защиту ASLR и DEP. То есть, хакер получает полный доступ к работе компьютера под видом текущего пользователя.
Microsoft застерегают пользователей, что злоумышленники уже в курсе, как использовать «прокол» создателей системы в своих «черных» целях.
Когда жертва хакера откроет вышеупомянутый документ, с компьютером пострадавшего устанавливается отдаленное соединение с удаленным сервером, скачивается архив RAR под именем winword.exe, который распаковывается сам и имеет вредоносную нагрузку, информирует компания McAfee.
24.03.2017
