Windows, Office en Lync getroffen door zero day-aanvallen
Microsoft heeft bekendgemaakt dat er een lek aanwezig is in bepaalde versies van Windows, Office en Lync. Het bedrijf heeft verschillende meldingen gekregen van gerichte aanvallen die de kwetsbaarheid misbruiken.
Het gaat meer bepaald over de volgende producten:
- Windows Vista
- Windows Server 2008
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office Compatibility Pack
- Microsoft Lync 2010
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013
- Microsoft Lync Basic 2013
Van deze producten gaat het enkel bij Lync 2013 over de huidige versie. Windows 7, Windows 8, Office 2013 en Office 365 worden niet bedreigd.
[related_article id=”161452″]
Het lek wordt veroorzaakt door een bug in hoe de software omgaat met TIFF-afbeeldingen. Door misbruik te maken van deze bug kan een aanvaller toegang krijgen tot het getroffen systeem en zichzelf beheerdersrechten toe-eigenen.
Microsoft heeft een tijdelijke fix uitgerold die de TIFF-codec uitschakelt, zodat dit soort bestanden niet langer kan worden geopend. Het bedrijf raadt ook aan om de Enhanced Mitigation Experience Toolkit uit te voeren, in afwachting van een permanente oplossing.
