Microsoft-klanten moeten oppassen met TIFF-bestanden
De bug, die Microsoft is gemeld door McAfee, maakt het mogelijk om met een speciaal geprepareerd TIFF-bestand de software op het verkeerde been te zetten. Daardoor kan een hacker via dat bestand code binnensmokkelen in het geheugen, en zo controle krijgen over de geïnfecteerde pc.
Shutterstock
Shutterstock
De kwetsbaarheid schuilt in Windows Vista met Service Pack 2, Windows Server 2008 met Service Pack 2, Office 2003 en 2007 met SP3, Office 2010 met SP1, het Office Compatibility Pack met SP3, en de Lync-versies vanaf versie 2010.
Microsoft adviseert vooralsnog de zogeheten TIFF-codec in de genoemde software uit te schakelen en de Enhanced Mitigation Experience Toolkit te gebruiken om het systeem te wapenen tegen het type aanvallen dat via de TIFF-codec mogelijk blijkt. Aanwijzingen voor de te nemen stappen zijn te vinden in Microsofts beveiligingsbulletin. Men kan de aanpassing desgewenst ook automatisch via Microsoft Fix it laten uitvoeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee