Una nuova vulnerabilità legata all’analisi di immagini Tiff è stata rilevata all’interno di Microsoft Graphics e interessa Microsoft Windows, Microsoft Office e Microsoft Lync.
Microsoft ha pubblicato un Security Advisory 2896666, che spiega tutti i dettagli. Microsoft Fix it 51004 è disponibile per ridurre il problema fino a quando non sarà disponibile l’aggiornamento.
Questa vulnerabilità può colpire le versioni di Microsoft Office del 2003, 2007 e 2010 e non avrà successo sulle macchine che permettono di visualizzare i documenti in modalità protetta.
La vulnerabilità zero-day scoperta colpisce prevalentemente le versioni più vecchie di Office e del sistema operativo Windows. Anche se gli attacchi sono stati fino ad oggi limitati, il 37% dei computer aziendali che installa sia Microsoft Windows che Office è vulnerabile a CVE-2013-3906 .
“Il 37% degli utenti professionali di Microsoft Office può essere soggetto a questo exploit Zero-day – ha dichiarato Alex Watson, Director of Security Research at Websense –. Anche se fino a questo momento l’impatto è stato limitato, abbiamo rilevato attacchi email mirati contro vittime in Medio Oriente e Asia Meridionale. Abbiamo ricontrollato i dati della telemetria di terze parti da richieste internet in tempo reale a livello mondiale per determinare l’obiettivo iniziale. Consigliamo agli amministratori It di installare Microsoft Fixit 51004 per bloccare la vulnerabilità, nell’attesa che sia disponibile la patch ufficiale da parte di Microsoft”.
L’exploit esegue un heap-spray ad ampia memoria, utilizzando controlli ActiveX e gadget codificati Rop per posizionare le pagine eseguibili. Rop (Return Oriented Program) è una tecnica che permette a un criminale informatico di eseguire il codice nonostante le difese di sicurezza. L’hacker dirotta il flusso di controllo del programma e poi esegue accuratamente la sequenza di istruzioni della macchina scelta, chiamata “gadget”. Legati insieme, questi gadget permettono a un criminale informatico di eseguire arbitrariamente operazioni su una macchina che integra soluzioni di sicurezza che permettono solo di contrastare gli attacchi più semplici.