• Vulnerabilidade 0-Day no Microsoft Graphics Component

    A Microsoft anunciou ontem, que uma vulnerabilidade não corrigida foi alegadamente explorada e utilizada em ataques direcionados em determinados países. A referida exploração, foi projetada para tirar vantagem de uma vulnerabilidade até então desconhecida, que age no Microsoft Office 2003, 2007 e 2010, e também no Windows XP e Server 2003. A vulnerabilidade decorre de versões mais antigas do Office e de componentes gráficos do Windows no TIFF de imagens (CVE-2013-3906). Uma maneira comum de que tal falha está sendo explorada, é a incorporação de um arquivo DOC com um arquivo TIFF malicioso.


    Usando táticas inteligentes de engenharia social, um atacante pode convencer os usuários a abrir um e-mail com um anexo malicioso ou visitar um site que hospeda o exploit. Uma vez feito isso, o atacante ganha os mesmos privilégios da conta de usuário com o usuário conectado. Felizmente, as contas de usuário configuradas com direitos limitados não são totalmente afetadas. Vale ressaltar que há dois pontos importantes que devem ser considerados. Em primeiro lugar, este ataque 0-day foi inicialmente visto em certas regiões, particularmente no Oriente Médio e no Sul da Ásia.

    No entanto, é apenas uma questão de tempo antes que o ataque atinja outros países. É importante para os usuários e para as organizações, compreender as noções básicas de engenharia social e como os cibecriminosos ameaçam incorporar isso em seus ataques.


    Saiba Mais:

    [1] Security Intelligence http://blog.trendmicro.com/trendlabs...igence/page/2/

    Sobre o Autor: Camilla Lemke


    Comentários 1 Comentário
    1. Avatar de yamasaki
      yamasaki -
      Será que este problema relacionado com a extensão TIFF tem haver com o ataque ao ADOBE sofrido anteriormente. Pois a empresa alega apenas o roubo de dados do usuário, mas o limite de ataque pode ser mais extenso...
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L