هشدار امنیتی جدید مایکروسافت

شرکت مایکروسافت با انتشار هشدار امنیتی 2896666 از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد.

طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است.

نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است. به دلیل خطای سیستم عامل و یا نرم افزار در باز کردن این نوع فایلها، مدیریت حافظه دچار اشکال شده و امکان اجرای فرامین و دستورات ناخواسته فراهم می آید.

برای سوء استفاده از این نقطه ضعف، فقط کافیست کاربر به نحوی وسوسه و تشویق شود تا فایل دستکاری شده و حاوی تصاویر TIFF را باز کند. درصورت سوء استفاده موفق از این نقطه ضعف، می توان مجوز دسترسی به سیستم آسیب پذیر در حد کاربر آن سیستم به دست آورد. در نتیجه کاربرانی که دارای مجوز Admin نیستند و مجوز دسترسی محدودتری به سیستم دارند، در معرض خطر و صدمات کمتری از جانب این نقطه ضعف قرار دارند.

شرکت مایکروسافت در هشدار امنیتی خود زمانی برای عرضه اصلاحیه برای ترمیم این نقطه ضعف جدید اعلام نکرده و آن را موکول به بررسی و تحقیقات بیشتر کرده است.