Microsoft averti aujourd’hui que les attaquants ciblent une vulnérabilité de sécurité jusque-là inconnue dans certaines versions de Microsoft Office et les fenêtres. La société a également livré un outil provisoire « Fix-It » pour atténuer les attaques contre la faille jusqu’à ce qu’elle ait le temps de développer et de publier un correctif plus complet.
Dans un article sur son blog Technet, Microsoft a déclaré que les attaques observées jusqu’à présent contre la vulnérabilité ont été « menées avec soin contre des ordinateurs sélectionnés, principalement au Moyen-Orient et en Asie du Sud ». Il a ajouté que l’exploit nécessite une certaine interaction de l’utilisateur car il arrive déguisé en e-mail qui incite les victimes potentielles à ouvrir un compte spécialement conçu. Microsoft Word attachement.
L’exploit attaque une faille de sécurité non corrigée dans la façon dont certaines anciennes versions d’Office et de Windows traitent les images graphiques. Selon Microsoft, l’exploit combine plusieurs techniques pour contourner les techniques d’atténuation des exploits telles que Prévention de l’exécution des données (DEP) et randomisation de la disposition de l’espace d’adressage (ASLR). La société affirme que cet exploit va ne pas affecteront Office 2013, mais affecteront les anciennes versions telles que Bureau 2003 et Bureau 2007.
« En raison de la manière dont Office 2010 utilise la bibliothèque graphique vulnérable, celle-ci n’est affectée que lors de l’exécution sur des plates-formes plus anciennes telles que Windows XP ou Serveur Windows 2003mais il n’est pas affecté lors de l’exécution sur les nouvelles familles Windows (7, 8 et 8.1) », a écrit Microsoft.
le dernier de Microsoft Outil de réparation devrait aider à contrecarrer les attaques contre cette vulnérabilité. De plus, bien que cet exploit particulier tente d’échapper aux protections DEP et ASLR, c’est probablement le moment idéal pour rappeler aux lecteurs Microsoft EMET, un outil gratuit qui peut augmenter la sécurité des applications tierces qui s’exécutent sur Windows.
Fait intéressant, la nouvelle de l’exploit est apparue moins de 48 heures après que Microsoft a annoncé qu’il étendre son programme de primes de bugs de 100 000 $ pour les chercheurs qui peuvent trouver et signaler de nouvelles techniques d’exploitation pour échapper aux défenses intégrées de Windows.