Microsoft waarschuwt voor een nieuw beveiligingslek in Windows Vista, Windows Server 2008, Office 2003 tot en met 2010 en Microsoft Lync dat actief door aanvallers wordt misbruikt om computers met malware te infecteren. Het probleem bevindt zich in de verwerking van TIFF-afbeeldingen.

Via de kwetsbaarheid kan een aanvaller met de rechten van de ingelogde gebruiker willekeurige code op het onderliggende systeem uitvoeren. Om het lek te misbruiken moet een kwetsbare gebruiker een speciaal geprepareerde e-mailboodschap of bestand openen, of naar een website met speciaal geprepareerde webcontent gaan.

In het geval van Office 2010 speelt het probleem alleen als het op oudere platformen zoals Windows XP of Windows Server 2003 wordt gedraaid. Gebruikers van Office 2010 op Windows 7, Windows 8 en Windows 8.1 lopen geen risico.

Doelwit

De kwetsbaarheid werd door een onderzoeker van anti-virusbedrijf McAfee ontdekt. Volgens beveiligingsbedrijf AlienVault Labs zou het lek tegen Pakistaanse doelwitten zijn ingezet. Een aantal van de documenten die als lokaas dienden gingen over de Pakistaanse inlichtingendiensten en het Pakistaanse leger. Microsoft stelt dat de aanvallen vooral tegen computers in het Midden-Oosten en Zuidoost-Azië waren gericht.

Oplossing

De softwaregigant laat verder weten het beveiligingslandschap te monitoren en werkt aan een beveiligingsupdate voor het probleem. In de tussentijd kunnen kwetsbare gebruikers een Fix It-oplossing installeren die de kwetsbare TIFF-code uitschakelt. Ook wordt het installeren van de Enhanced Mitigation Experience Toolkit (EMET) aangeraden.