Microsoft przygotowuje 6 biuletynów, które załatają 19 luk obecnych w Windows, IE, MS Office i .NET Framework. Cztery biuletyny zostały uznane za „krytyczne”. Zdaniem ekspertów najbardziej niebezpieczne występują w IE .Są one dość łatwe do wykorzystania, gdyż wymagają jedynie nakłonienia użytkownika do odwiedzenia złośliwej witryny. Zwracają oni uwagę, że luki występują nawet w najnowszych wersjach oprogramowania Microsoftu – Windows 8 i Windows Server 2012.
Niebezpieczna dziura została znaleziona też w MS Office, a do jej zaatakowania konieczne jest nakłonienie użytkownika, by otworzył spreparowany plik.
Krytyczna dziura w IrfanView
Wysoce krytyczna dziura w IrfanView umożliwia napastnikowi przejęcie kontroli nad systemem użytkownika. Dziura spowodowana jest błędem podczas przetwarzania plików TIFF skompresowanych do formatu JPEG. Można ją wykorzystać za pomocą odpowiednio spreparowanej wartości „ImageWidth” do wywołania błędu przepełnienia bufora. Udany atak pozwala na wykonanie dowolnego kodu. Do jego przeprowadzenia konieczne jest nakłonienie użytkownika, by otworzył spreparowany plik.
Dziurę potwierdzono w wersji 4.33. Inne edycje również mogą ją zawierać.
źródło.arcabit.pl