"Fix it" - временное исправление уязвимости нулевого дня в компоненте GDI


MicrosoftКорпорация Microsoft выпустила инструмент "Fix it" для устранения уязвимости нулевого дня в компоненте GDI. Данная уязвимость позволяет удаленно выполнить произвольный код на целевой системе с помощью специально сформированного TIFF изображения.

По сути "Fix it" - это всего лишь временная мера против конкретных угроз, которую применяют только до выхода официального исправления.

Согласно графику Microsoft официальное обновление должно состояться во второй вторник декабря, т.е. 10.12.2013 года. Конечно, вероятность есть, что Microsoft надумает выпустить "внеочередное" обновление безопасности. Но пока в компании только настоятельно рекомендуют использовать инструмент "Fix it".

В данном случае инструмент "Fix it" закрывает уязвимости в:

  • операционных системах Microsoft Windows Vista и Microsoft Windows 2008;
  • офисных приложениях Microsoft Office 2003, 2007 и 2010;
  • клиенте для обмена сообщениями Lync 2010 и 2013.


Если уязвимость не закрыть, то злоумышленники могут воспользоваться данной брешью для осуществления целенаправленных атак.

Также удалось установить, что злоумышленники эксплуатируют уязвимость через фреймворк ActiveX.


Обновлено (07.11.2013 16:23)