Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico.
Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva.
La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código en el sistema vulnerable.
El atacante tendría que convencer al usuario para que abra el archivo TIFF especialmente diseñado o lo vea en vista preliminar. El atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad y persuadir al usuario para que lo visite, valiéndose de enlaces incrustrados en un mensaje de correo electrónico o de chat, o induciendo al usuario para abrir un archivo adjunto a un mensaje de correo electrónico.
La vulnerabilidad se encuentra en Microsoft Office 2003 y 2007. Microsoft Office 2010 es afectado solamente cuando está trabajando sobre Windows XP o Windows Server 2003. Microsoft Lync 2010 y 2013; y Windows Vista y Server 2008 también son afectados.
El ataque exitoso de explotación de la vulnerabilidad daría como resultado que el atacante tuviera los mismos derechos de usuario que los del usuario víctima. Si la cuenta de este usuario tuviera privilegios administrativos, el atacante los asumiría.
Microsoft ha alertado de ataques dirigidos para explotar la vulnerabilidad en productos de Microsoft Office. El ataque tiene éxito debido a que el usuario cae en la trampa de abrir un archivo Word recibido por correo electrónico especialmente diseñado para explotar la vulnerabilidad mediante una imagen incrustrada en el documento.