תוקפים מנצלים פרצת Zero day חדשה שהתגלתה בימים האחרונים לצורך ביצוע תקיפות שונות באמצעות מסמכי Office מזויפים הכוללים. . .
הפגיעות, CVE-2013-3906, מאפשרת הרצת קוד מרחוק באמצעות קבצי TIFF. מיקרוסופט הצהירה כי תוקפים המסוגלים לנצל את הפגיעות יוכלו להריץ מרחוק קוד על מכונות פגועות. בתקיפות שבוצעו עד כה, נעשה שימוש בטכניקות ROP על מנת לנצל את הפגיעות ולאחר מכן להתקין תוכנת הורדה אשר תמשוך מרכיבים נוספים, בהם מסמך Office אשר משמש כהסחת דעת של המשתמש ממה שמתרחש ברקע. חוקרי אבטחה מציינים כי חלק מהפעמים פגיעות זו מנוצלת במסגרת תקיפות ממוקדות.
אין מדובר בפגיעות הראשונה שמערבת קבצי TIFF. כזכור, הפגיעות CVE-2010-0188 (המבוססות על קבצי TIFF אף היא) נמצאת בשימוש נרחב בניצול חולשות PDF גם כיום.
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים בנושאים אלה. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן
לעמוד הפגיעות במיקרוסופט- כאן