Microsoft предупреждает о TIFF-опасности

Компания Microsoft сообщила об обнаруженной уязвимости своего программного обеспечения. Речь идет об операционной системе Windows Vista, программе объединенных коммуникаций Microsoft Lync и приложениях Microsoft Office в версиях с 2003 по 2010 год.

Всем пользователям этого ПО рекомендуется не открывать получаемые в любых сообщениях графические файлы в формате TIFF, а также остерегаться перехода на веб-страницы, содержащие изображения в этом формате. Обработка графических данных этого формата перечисленными выше программами позволяет злоумышленникам удаленно запускать вредоносный код и загружать на компьютеры пользователей вредоносное ПО. При этом киберпреступники получают тот же уровень привилегий доступа к системе, которыми обладал пользователь в момент открытия файла TIFF.

Уязвимость распространяется и на операционную систему Windows XP. Эксперты компании McAfee предполагают, что под угрозой могут оказаться и пользователи ОС Windows 7, если на их компьютерах установлена более ранняя версия Office, чем Office 2013. Пользователей операционной системы OS X проблема не затрагивает.

Можно предполагать, что обновление, устраняющее уязвимость, будет доступно для загрузки в следующий вторник, когда Microsoft выпустит плановый пакет ежемесячных обновлений. Однако многие эксперты выражают сомнение в том, что компании хватит времени на выпуск такого обновления, и призывают пользователей соблюдать осторожность.