it-säkerhet

Mer omfattande Windowsattacker än befarat

Lämna en kommentar

Nolldagarssårbarheten i Windows, Office och Lync exploateras just nu i betydligt större omfattning än vad man tidigare räknade med.

Här kommer dåliga nyheter för användare av Office, Lync och vissa versioner av Windows: Den nolldagarssårbarhet som finns i dessa mjukvaror utnyttjas nämligen i högre grad än befarat, och morgondagens stora uppdateringspaket från Microsoft inkluderar inte någon åtgärd för detta.

Attackmetoden involverar specialgjorda tiff-bilder som tillåter hackaren att exekvera skadlig kod på distans med samma rättigheter som offret. Det betyder med andra ord att om ditt konto drabbas och du har administratörsrättigheter så kommer hackaren också att bli administratör.

Microsoft har tidigare meddelat att man känner till minde riktade attacker där man försöker exploatera sårbarheten, men enligt nya rapporter från Fire Eye och Symantec utnyttjas den nu även i full skala av flera hackargrupper. Åtminstone en av dessa grupper använder bristen för att plantera den fruktade trojanen Citadel med hjälp av e-postutskick.

Sårbarheten finns i följande mjukvaror:
Alla versioner av Lync
Windows Vista
Windows Server 2008
Office 2003 och 2007
Office 2010 (endast på Windows XP och Windows Server 2003)

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s