Microsoft: Scoperta una falla in Windows Vista, Server 2008, Office 2003-2010 e Lync

Microsoft è alle prese con un nuovo exploit che coinvolge  Windows Vista, Windows Server 2008, Office 2003, Office 2007, Office 2010 e tutte le versioni di Lync. La società di Redmond ha rilasciato in merito il Security Advisor 2896666 che dettaglia il problema. Anche se me versioni di Vista e Office 2003 sono davvero poche in circolazione, molte di più sono quelle di Office 2007 e soprattutto 2010 ma anche su Windows Server 2008 che è molto diffuso in ambito aziendale.

“E’ una vulnerabilità legata all’esecuzione di codice in modalità remota che agisce sul modo in cui i componenti interessati gestiscono le immagini TIFF” spiega Microsoft nel Security Advisor “Malintenzionati potrebbero sfruttare questa vulnerabilità inducendo un utente a visualizzare in anteprima o aprire un messaggio di posta elettronica, un file, o una pagina web per ottenere gli stessi diritti dell’utente corrente”.

Le più recenti versioni di Windows incluse Windows 7 e Windows 8 così come quelle di Microsoft Office 2013 e Office 365 non sono coinvolte nella problematica.

Come risolvere

Anche se per ora Microsoft non ha indicato una tempistica per il rilascio di una soluzione, propone un rimedio temporaneo che consiste nel disabilitare il TIFF Codec e nell’utilizzare l´Enhanced Mitigation Experience Toolkit (EMET).