Des attaques 0-day sur Windows, Office et Lync
mer, 06/11/2013 - 12:06
Microsoft a publié hier soir un bulletin de sécurité rapportant l'existence d'exploits d'une vulnérabilité relative à l'affichage des images TIFF.
Sont touchés Windows Vista, Windows Server 2008 32 Itanium et Server Core, Microsoft Office 2003, 2007, 2010, Microsoft Office Compatibility Pack Service Pack 3 et Lync 2010 et 2013, le tout aussi bien en 32 qu'en 64 bits.
Une image TIFF malicieusement conçue peut ainsi provoquer l'exécution de code à distance sur la machine attaquée. Le simple fait de visualiser une telle image dans un message électronique est suffisant pour que l'attaque aboutisse.
En revanche, souligne Microsoft, l'attaquant ne peut pas obtenir une élévation de privilèges par ce moyen. Ainsi les utilisateurs qui travaillent à partir de comptes à faibles privilèges risquent moins d'être impactés.