Хакеры могут использовать уязвимость операционной системы компании Microsoft и получить данные пользователя с зараженного компьютера. Это произойдет, если пользователь просмотрит или откроет специально изготовленный файл в электронной почте или веб-контент.

«Осторожно! Хакеры атакуют», - предупреждает компания Microsoft. Они предупреждают собственных клиентов о том, что хакеры могут использовать уязвимость в разработанной ими операционной системе и таким образом получить доступ к личным данным пользователя.

Злоумышленники могут получить доступ в случаях, если юзер просмотрит или откроет специально изготовленный файл в электронной почте или веб-контент. Представители компании Microsoft говорят, что они «знают о целенаправленных хакерских атаках», и спецы уже занимаются данным вопросом. Эта неувязка актуальна для следующего программного обеспечения: Microsoft Windows Vista, Windows Server 2008, Microsoft Office Две тысячи три - Две тысячи 10 и Microsoft Lync.

Сегодняшние версии Microsoft Windows и Office не подвергаются опасности со стороны похожих атак, если в их состав входит определенный графический компонент. Атаки могут быть замаскированы под сообщения, рассылаемые вероятным «жертвам» со особенным вложением в формате Word. Если его открыть или сделать предварительный просмотр, оно попробует использовать уязвимость прикрепленного графического изображения в документе. Злодей, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Ответное действие со стороны пользователя

Microsoft заявляет, что будет предоставлять возможность обновления системы безопасности каждый месяц или же выборочно по мере надобности, зависимо от потребностей клиента.В то же время клиенты со своей стороны могут применить определенные функции или поменять конфигурацию системы, что «не приведет к устранению задачки, но дозволит перекрыть возможные уязвимости до тех пор, пока не обновится система безопасности».По словам Microsoft, неувязка возникает при обработке файлов с изображениями формата TIFF (TIFF) - в некоторых уязвимых версиях программного обеспечения. В блоге Microsoft Security Response Centre Дастин Чайлдс, менеджер по связям с общественностью, отметил, что любые деяния взломщиков требуют ответного деяния со стороны пользователя.

Microsoft добавил, что хакеры также могут использовать эту уязвимость для собственных веб-атак. Злодей делает особенный веб-сайт, предназначенный для использования этой уязвимости, а позже убеждает пользователя посетить этот веб-сайт. Но у взломщиков нет способа вынудить юзеров просмотреть нужное ему содержимое. Поэтому они попробуют убедить юзеров сделать нужное ему действие, например, кликнуть ссылку в сообщении электронной почты или в программе обмена молниеносными сообщениями, которая переведет пользователя на сайт взломщика.