Microsoft mütəxəsisləri Advisory 2896666 dərc ediblər, hansında ki, Əməliyyat sistemləri, Office və Microsoft Lync proqramında CVE-2013-3906 boşluğunun köməyi ilə xakerlər aktiv olaraq Remote Code Execution istifadə edirlər.
Belə ki, mövcud boşluq TİFF görüntü faylları ilə əməliyyat sisteminin müxtəlif komponentləri və şirkətin məhsullarının qeyri dəqiq emalı ilə bağlıdır. Xüsusi formalı TİFF faylı vasitəsilə xaker məsafəli kod icra edə bilər. Boşluq olan sistemdə hücum edən xaker belə kodun açılması ilə sistemin istifadəçisinə zərərverici kod yükləyə bilər.
Hal-hazırda boşluq üçün eksploit artıq mövcuddur, o şəbəkədə ekspertlər tərəfindən tapılmışdır.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
