8:55
6/11/2013

Odkryto błąd w przetwarzaniu obrazków TIFF. Umożliwia on atakującemu pełne przejęcie kontroli nad komputerem użytkownika, który otworzy złośliwy plik np. Worda odwołujący się do podatnej na atak bilioteki. Obecnie wektorem ataku są rozsyłane są w formie załączników do e-maili załączniki .doc.

Windows

Windows

Jak informuje Microsoft, dziurę na razie wykorzystywana jest tylko i wyłącznie do ataków w rejonie Środkowego Wschodu i Południowej Azji w ukierunkowanych na konkretne cele atakach. Jest jednak wielce prawdopodobne, że tuż po wydaniu patcha w repozytoriach Metasploita pojawi się kod exploita, co spowoduje ryzyko masowych ataków.

Które wersje Office’a umożliwiają atak?

Podatne na atak są pakiety Office 2003, Office 2007 i Office 2010. Ten ostatni tylko na systemach Windows XP/Windows Server 2003. Microsoft nie informuje kiedy planuje wydać patcha, ale póki co udostępnia narzędzie Fix It.

Dobrym pomysłem dla tych, którzy chcą się zabezpieczyć przed tym i innymi exploitami będzie także instalacja EMET-a.

PS. Co ciekawe, nawet i bez exploitów oraz pakietu Office, niektórzy użytkownicy dają się zainfekować, przez ciekawy trick z osadzaniem obiektów (wszelkich) w dokumentach .RTF.

Przeczytaj także:

35 komentarzy

Dodaj komentarz
  1. A i tak w większości wypadków zamiast używać płatnego Microsoft Office wystarczy darmowy Open Office ;)

    • OpenOffice nie jest już aby projektem porzuconym na rzecz LibreOffice?

    • Już nie ;)

    • @Patryk, Open Office nie jest już rozwijany. Są Libre Office i Apache Open Office. Z głównych różnic to AOO jest dużo uboższy w opcjah od LO, a ponadto LO jest na licencji LGPL zamiast ASL.

      Dlatego LO jest teraz dużo bardziej popularny i jest w pewien sposób “domyślnym” pakietem biurowym na linuksowych dystrybucjach.

  2. Czy antywirusy to wylapuja?

    • Chyba ktoś nie wie jak antywirusy działają…
      Codzienne aktualizowanie “bazy wirusów” dodaje ci sygnatury tylko dla ostatnio najczęściej używanego malware z twojej lokacji. Stare wpisy o już dawno nieużywanym malware są wywalane po prostu. Bo inaczej dysk by nie pomieścił tego wszystkiego.
      Jeśli ataki były lokalne na razie, tak jest to ujęte w artykule, nie było potrzeby żeby dodawać go do bazy dla Europy.

      Oraz… nie znam się zbytnio, czy w ogóle antywiry sobie dobrze radzą lub w ogóle radzą z exploitami. W końcu exploit wykorzystuje dziurę w już istniejącym programie i nie wiem jak antywir mógłby to wykrywać…

    • @Ktosiek
      Oprogramowanie AV nie działa tylko i wyłącznie w oparciu o bazy sygnatur malware. Są jeszcze inne moduły ochrony, pasywne i aktywne. Rozpisywać się nie będę – potestuj sobie ;)
      No i warto zapamiętać ża AV to tylko jeden z layerów ochrony, wcale nie najważniejszy.

  3. ciekawe ile jeszcze backdoorow dla nsa zostawil mikroszit

    • Musisz pamiętać, że żaden program czy system nie jest napisany na gotowo i na wieki. Wszędzie są dziury lub mogą się pojawić w nowych okolicznościach. Nawet super bezpieczny Linux bez aktualizacji będzie z czasem dziurawy jak sito.

    • nie zrozumiales.
      chodzilo mi o celowe dzialanie i wspolprace M$ od wielu lat.

      jak sie linux stanie bardziej popularny, to jestem pewny ze prawdziwe bledy beda czesciej wyskakiwac.

  4. Dokładnie tak Marek! Po co płacić 1000zł za licencję na jedno stanowisko do biura za Office (który po 6 latach trzeba będzie kupić na nowo – bo będzie przestarzały tak jak starsze wersje na powyższym artykule) skoro można mieć zawsze aktualnego Open Office na którym zrobi się to samo i wszystko ZA DARMO :) wybór jest oczywisty.

    • (MS/Open)Office jest dla księgowych, sekretarek i innych upośledzonych umysłowo. Normalny człowiek pisze dokumnenty w LaTeXu :]

    • @awejfp, ehe, normalny człowiek nie wie co to LaTeX. Korzystam z Offica, robię prezentację do szkoły, i jakoś nie jestem upośledzony umysłowo.

    • Trochę jesteś. Nie zrozumiałeś żartu.

  5. A orientuje się ktoś może jak daje sobie radę Malwarebytes Anty-Exploit? Coś rzeczywiście działającego czy chłyt marketingowy?

  6. Ja tam od dawna Winszajsa nie lubiałem. Używał bym linuksa, ale na niego nie ma sporo programów które są na windowsa, czasami zamiennika się nie znajdzie :/ Nie mówiąc już otwieranie programów przez “wine”.

    • Za to na Linuxy jest mnóstwo programów, których nie ma na win, albo są płatne. Poza tym, w popularnych dystrybucjach Linuxa są centra oprogramowania, gdzie w jednym miejscu można znaleźć odpowiedni program potrzebny na zaraz, zainstalować jednym kliknięciem i wpisaniem hasła i poprostu używać.

  7. Najpierw trzeba mieć to badziewie, żeby je łatać. Ja używam OpenOffice (właśc. LibreOffice) i nigdy jakoś nie potrzebowałem funkcji dostępnych tylko w pakiecie mikrozłomu.

  8. Iiii tam, MSOffice wcale nie jest taki zły… sam mam, używam, i uważam że jest wart swojej ceny.
    Która wyniosła (w ramach HUP), dokładnie 7.95 funta za wersję Proffessional Plus. :)

    • takiej jest wart :D
      no i znalazlem pare rzeczy ktore ma M$ OFFICE a ktorych nie ma OO.
      Np. ladne templatki prezentacji, zabawe z napisami w “czy de” w wordzie itp :)
      Ale bez tego da sie zyc, a 100zl nawet bym za to nie dal…

  9. Przecież luka wcale nie jest w Office, tylko w GDI+. Nieużywanie Office wcale nie powoduje, że się jest zabezpieczonym przed tą luką. News na Niebezpieczniku wprowadza w błąd. Przy okazji widać, że komentujący:
    a) nie czytają oryginalnych materiałów
    b) nie mogą się powstrzymać od trollowania na temat MSO/OOo/LO.

  10. Możliwe, że niedokładnie szukałem lub nie tam gdzie trzeba, ale czy są jakieś narzędzia do testowania skuteczności EMET-a? Wiem, że na XP niewiele on daje, ale rzekomo zapewnia dodatkową ochronę, tylko czy ona faktycznie działa. :> No i czy jest skutefczniejsza (lub nie) niż HIPS np. z CIS.

    • @wilk
      EMET jest narzędziem, które pozwala Ci włączyć wbudowane w Win opcje ochrony aplikacji dla aplikacji nie Microsoft’owskich, także nie można go rozpatrywać w kategorii ‘czy jest lepszy czy gorszy od HIPS (CIS)’ – działają na troche innej zasadzie.

      HIPS analizuje zachowanie aplikacji i jeśli wykryje jakieś anomalie, bądź potencjalnie niebezpieczne zachowanie (np. dostęp do chronionych obszarów pamięci) – podejmuje wcześniej zdefiniowane akcje, bądź pozwala Ci wybrać akcję do podjęcia, jest to moduł aktywnej ochrony.
      EMET wymusza na aplikacji (dodajesz ją ręcznie) użycie już istniejących mechanizmów bezpieczeństwa zapobiegających określonym niebezpiecznym zachowaniom. Osobiście zakwalifikowałbym EMETA jako (pół-)pasywny moduł ochrony.
      Oba powinny ze sobą współgrać.

      Ps. Pod XP (SP3) EMET trochę gorzej chroni aplikacje ze względu na uboższą szatę wbudowanych zabezpieczeń aplikacji w samym Win. w porównaniu do nowszych wersji OS.

      PPs. Co do testowania – ten wątek pozwolę sobie pominąć, bo chyba na to jeszcze trochę za wcześnie ;P

    • @RED, ależ ja doskonale wiem czym jest EMET a czym HIPS. Dzięki za odpowiedź, ale pytanie zupełnie tego nie dotyczyło. EMET oprócz DEP (który w zasadzie można samemu włączyć w panelu dla aplikacji innych niż systemowe) pozwala także na ochronę m.in. SEHOP pod XP, której to nie ma tam domyślnie (niestety ASLR nie implementuje). Chodziło mi tylko o fakt istnienia bezpiecznych (proof-of-concept) exploitów, bym mógł sprawdzić sobie czy faktycznie EMET włączył jakąś ochronę i czy ona działa (bo podczas normalnej pracy jest transparentny).

  11. Tak czytam wasze wypociny i zastanawiam się czy ktokolwiek pracuje w firmie w której się używa openoffica …

    • osobiscie przygotowywalem komputery do pracy w pewnej aptece gdzie jest wgrany OO :)

    • Pracuje pracuje, ponad 100 stanowisk na LibreOffice, wcześniej na OpenOffice, w firmie jest JEDNO stanowisko z MS Office dla przypadków, w których LibreOffice nie radzi sobie z formatowaniem, gdyż jest garstka nowych klientów, którzy nie rozumieją aby przesyłać nam zamówienia w pdf-ie

    • Nie ma takich firm. Każdy, kto robił cokolwiek dla
      jakiejkolwik korporacji wie jakie panują standardy. Czy to się
      komuś podoba czy nie Office to podstawowa aplikacja (często w
      przestarzałej i niełatanej wersji) znajdująca się na każdym
      komputerze w każdej (większej) firmie. Zresztą proszę sobie
      porozmawiać z jakimkolwiek ogarniętym handlowcem czy innym PRowcem.
      Trzeba czasem wyjrzeć z serwerowni i zerknąć na komputery
      normalnych userów. Inną sprawą jest fakt, że dziura nie dotyczy
      akurat pakietu Office tylko biblioteki wyświetlającej
      obrazki.

  12. tak, pracuje i pracował.

  13. “Obecnie wektorem ataku są rozsyłane są w formie
    załączników do e-maili załączniki .doc.” Malutki błąd ” są są ”
    albo to ja jestem zmęczony Pozdrawiam

  14. Heh, może na aptekę i wystarczy, ale w środowisku produkcyjnym, gdzie ważną kwestią są rozbudowane projekty, praca grupowa, wersjonowanie plików itp/itd., OO niestety się kompletnie nie sprawdza. Do tego dochodzi ergonomia – nie oszukujmy się, ludzie używają “pożyczonych” office’ów w domach (lub kupują w promocji za 250-300zł pakiet domowy), a później nie mają problemu żeby używać tego w pracy. OO niestety najbardziej kuleje pod tym wzlgędem – archaiczny, nielogiczny i nieintuicyjny interfejs powoduje znaczne zwolnienia. MS nie jest idealny, kosztuje (nowość – programiści też muszą jeść ;) ) – ale spełnia swoje zadanie.Żeby nie było – wdrażałem OO na życzenie pewnej firmy, ponad 100 użytkowników. Po 1,5 roku zarząd wycofywał się rakiem ze swojej decyzji, bo praca (pomimo szkoleń, przygotowanych materiałów itp.) zwolniła masakrycznie.

    • “wersjonowanie plików” Akurat w tym temacie *wszyscy*
      producenci office-like mają złe rozwiązania albo rozwiązania tak
      specjalizowne że bezużyteczne. I nie ma się co dziwić, żadne
      środowisko office nie zmieniło się od lat 90 w koncepcjach (a w
      przypadku MS nawet w wyglądzie co głębiej umieszczonych okienek).
      Dochodzą bezuzyteczne duperele typu wstązki, ale podstawowych,
      fundamentalnych kwestii nie rozwiązano. Wersjonownie? ROTFL. Nawet
      wielodostęp R/W jest daleko poza zasięgiem kogokolwiek.

    • +1.
      Zgadzam sie ze wszystkim co napisales, dodatkowo ktos, kto ograniacza analize kosztow wdrozenia oprogramowania do ceny licencji nie ma pojecia o tym jak wyglada to w praktyce. Jak doliczyc niezbedne szkolenia i (ogolnie pojety) narzut zwiazany z nauka obslugi nowego oprogramowania to okazuje sie, ze rezygnacja z M$ jest tak naprawde pozorna oszczednoscia.

  15. @Michoo Tak właśnie jest. Jak ktoś krzyczy jaki MSOffice
    jest gówniany a LO/OO super to nie widział chyba tego w dużych
    zastosowaniach. Wystarczy robić coś więcej niż parustronnicowe
    dokumenty żeby przy LO szału dostać. Prosta sprawa – zróbcie sobie
    dużą tabelę z paroma wierszami i kolumnami oraz poscalanymi
    komórkami np. na 2-3 strony i spróbujcie w niej porządnie poukładać
    tekst (np. co ma przerzucać na nową stronę, a co zostać na starej).
    A teraz zróbcie to samo w Wordzie. Jest różnica? Drugi przykład:
    otwórzcie otrzymany od klienta arkusz Excela z cennikami, zdjęciami
    i kilkudziesięcioma zakładkami. Excel trochę pomieli i otwiera, LO
    zamula się na kilka-kilkanaście minut. Jak już się otworzy to
    formatowania są rozwalone, bywa, że obrazki poprzesuwane i bardziej
    skomplikowane formuły potrafią nie działać. Wiem, wiem, wystarczy
    tylko przekonać świat żeby nie używał Excela tylko OpenOffice i
    wszystko będzie w porządku. Radek

  16. A office 1997 już nie jest podatny?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.