Microsoft: 'Lek in Windows Vista, Office en Lync wordt actief misbruikt'

Een nieuw beveiligingslek in Windows Vista en oudere versies van zowel Office als Lync worden actief misbruikt. Cybercriminelen maken gebruik van malafide TIFF-bestanden om misbruik te kunnen maken van het lek. Gebruikers kunnen hun systemen beschermen door een tijdelijke fix van Microsoft te installeren.
Windows Vista
Microsoft waarschuwt dat zowel Windows Vista, Windows Servers 2008, Office 2003 t/m 2010 en alle versies van Lync het beveiligingslek bevatten. De besturingssystemen en softwarepakketten maken een fout bij het afhandelen van TIFF-afbeeldingen. Cybercriminelen kunnen deze fout misbruiken om beheerders-rechten te verkrijgen op de systemen. Microsoft benadrukt dat recente versies van het Windows-besturingssysteem en het Office-pakket niet vatbaar zijn voor de kwetsbaarheid.
Lek wordt actief misbruikt
Het lek wordt op dit moment al actief misbruikt. De aanvallen zijn volgens Microsoft op dit moment alleen gericht op gebruikers in het Midden-Oosten en Zuid-Azië. Cybercriminelen verspreiden malafide TIFF-bestanden via e-mail en proberen ontvangers te overtuigen het bestand te openen.
Microsoft stelt een tijdelijke fix beschikbaar waarmee gebruikers zich kunnen beschermen tegen de cyberaanvallen. De fix schakelt de TIFF-codes uit, waardoor de afbeeldingen niet langer zichtbaar zijn. Ook adviseert Microsoft IT-beheerders de Enhanced Mitigation Experience Toolkit (EMET) te installeren. De EMET levert maatregelen die systemen beschermen tegen dergelijke aanvallen, zonder de bruikbaarheid van applicaties in de weg te staan.