Η Microsoft προειδοποιεί για ένα νέο κενό ασφαλείας στα Windows που θα μπορούσε να αφήσει κακόβουλους χρήστες να πάρουν τον έλεγχο του υπολογιστή σας μέσω παγιδευμένων αρχείων εικόνας.
Η ευπάθεια, που ονομάστηκε CVE-2013-3906, περιγράφεται από τους ειδικούς ασφαλείας του Redmond σαν “ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που έγκειται στον στον τρόπο που επηρεάζονται εφαρμογές που διαχειρίζονται ειδικά επεξεργασμένες εικόνες TIFF.”
Με λίγα λόγια: μόλις κάποιος ανοίξει μια κακόβουλα – πειραγμένη εικόνα TIFF θα μπορούσε να οδηγήσει σε αυτό που είναι γνωστό σαν drive-by download, ή drive-by install, όπου το malware σιωπηλά θα εγκατασταθεί στον υπολογιστή σας χωρίς κανένα προειδοποιητικό μήνυμα σε παράθυρο διαλόγου.
Η ευπάθεια CVE-2013-3906 είναι ένα πολύ νέο zero-day και μέχρι στιγμής, οι επιθέσεις που έχουν αναφερθεί έχουν γίνει μέσω παγιδευμένων εικόνων TIFF που υπάρχουν μέσα σε αρχεία DOCX.
Όμως η Microsoft προειδοποιεί ότι η ευπάθεια CVE-2013-3906 μπορεί να είναι εκμεταλλεύσιμη και μέσω:
- Προ επισκόπησης ή το άνοιγμα ενός ειδικά δημιουργημένου email .
- Ανοίγοντας ένα ειδικά επεξεργασμένο αρχείο όπως ένα συνημμένο.
- Περιήγησης σε μια πειραγμένη ιστοσελίδα .
Fix It
Ευτυχώς, η Microsoft έδωσε άμεσα ένα εργαλείο που θα κλείσει προσωρινά αυτό το κενό ασφαλείας.
Μπορείτε να τρέξετε το Fix It η να δημιουργήσετε μόνοι σας μια νέα καταχώρηση στο μητρώο του υπολογιστή σας
HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Gdiplus \ DisableTIFFCodec = 1
Φυσικά, αν η εργασίας σας απαιτεί από εσάς να εργαστείτε με αρχεία TIFF, δεν μπορείτε να χρησιμοποιήσετε το DisableTIFFCodec σαν επιλογή.