Pazite se slike TIFF v Wordovi datoteki

Še eno varnostno tveganje s pridom izkorišča radovednost, neprevidnost in naivnost uporabnikov, ki se ne branijo odpiranja datotek, pripetih v e-poštnem sporočilu, četudi prihajajo od neznanih in nepričakovanih pošiljateljev.

Zlonamerna koda je skrita v e-poštni priponki z Wordovo datoteko, v kateri je vdelana potencialno nevarna slika v obliki TIFF. Ob odprtju te datoteke lahko nastane napaka v procesiranju prikazovanja te oblike slikovne datoteke, s čimer napadalski nepridiprav lahko pridobi enake pravice kot prijavljeni zakoniti uporabnik in s tem tudi možnost oddaljenega prevzema nadzora nad napadenim računalnikom. Če ima uporabnik omejene pravice, bo tudi napadalec pridobil enako omejene pravice, bolj težavno pa je, če ima zakoniti uporabnik skrbniške (administrativne) pravice, saj jih takrat pridobi tudi nepridiprav.

Napad lahko uspe na operacijskih sistemih Windows Vista ali Windows Server 2008, kjer je katerakoli od Microsoftovih (starejših) pisarniških zbirk Microsoft Office 2003, Microsoft Office 2007 in Microsoft Office 2010 kakor tudi več različic programa Microsoft Lync. Microsoft obljublja rešitev, verjetno v obliki varnostnega popravka, v najkrajšem mogočem času, a tudi v tem primeru se pokaže, da je zdrava mera razuma in uporabniške previdnosti še vedno izjemno učinkovita obramba pred računalniškimi grožnjami.