por Dustin C. Child

Microsoft Trustworthy Computing

 

Ontem foi lançado o Security Advisory 2896666 em relação a um problema que afeta os clientes usando o Microsoft Windows Vista e Windows Server 2008, Microsoft Office 2003 e 2010, e todas as versões suportadas do Microsoft Lync. Nós estamos cientes dos ataques direcionados, em grande parte ao Oriente Médio e do Sul da Ásia. 

As versões atuais do Microsoft Windows e do Office não são afetados por esse problema. A exploração requer interação do usuário como o ataque é disfarçado como um email solicitando alvos em potencial para abrir um anexo Word especialmente criado. Se o anexo for aberto ou visualizado, há tentativas de explorar a vulnerabilidade usando uma imagem gráfica malformada inserida no documento. Um invasor que explora com sucesso essa vulnerabilidade pode obter os mesmos direitos de um usuário conectado.

Enquanto estamos trabalhando ativamente para desenvolver uma atualização de segurança para resolver esta questão, nós incentivamos os nossos clientes preocupados com o risco associado a esta vulnerabilidade, para implantar a seguinte correção a partir do comunicado:

  • Aplicar a solução Microsoft Fix it, "Desativar o TIFF Codec" que impede a exploração do tema
    Para usar Microsoft Knowledge Base Article 2896666 a solução de Correcção automática da Microsoft para permitir que esta solução alternativa.
  • Implantar o Enhanced Mitigation Experience Toolkit (EMET)
    Isso vai ajudar a evitar exploração, proporcionando fatores atenuantes para proteger contra o problema e não deve afetar a usabilidade  de todos os programas. Um guia simples para EMET instalação e configuração está disponível em  KB2458544