Microsoft предупреждает об активной эксплуатации CVE-2013-3906

Специалисты Microsoft опубликовали Advisory 2896666, в котором сообщают, что хакеры активно эксплуатируют Remote Code Execution уязвимость CVE-2013-3906 в ОС (Windows Vista SP2 и Windows Server 2008 SP2), Office (2003-2007-2010) и программе Microsoft Lync.

Уязвимость связана с некорректной обработкой TIFF-файлов изображений различными компонентами ОС и продуктами компании. Через специальным образом сформированный TIFF-файл хакер может спровоцировать удаленное исполнение кода. При открытии такого кода на уязвимой системе, атакующие могут установить вредоносный код в систему пользователя с получением прав текущей учетной записи.

На данный момент эксплойт для уязвимости уже существует, он был найден в сети экспертами. А вот секьюрити фикса от Microsoft пока нет. То есть уязвимость остается непропатченной.