XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Microsoft CVE-2013-3906 - nın aktiv istismarı haqda xəbərdarlıq edir.

8 Noy 2013

 Microsoft mütəxəsisləri Advisory 2896666 dərc ediblər, hansında ki, Əməliyyat sistemləri, Office və Microsoft Lync proqramında CVE-2013-3906 boşluğunun köməyi ilə xakerlər aktiv olaraq Remote Code Execution istifadə edirlər.

Belə ki, mövcud boşluq TİFF görüntü faylları ilə əməliyyat sisteminin müxtəlif komponentləri və şirkətin məhsullarının qeyri dəqiq emalı ilə bağlıdır. Xüsusi formalı TİFF faylı vasitəsilə xaker məsafəli kod icra edə bilər. Boşluq olan sistemdə hücum edən xaker belə kodun açılması ilə sistemin istifadəçisinə zərərverici kod yükləyə bilər.

Hal-hazırda boşluq üçün eksploit artıq mövcuddur, o şəbəkədə ekspertlər tərəfindən tapılmışdır.