In un avviso di sicurezza rilasciato ieri, Microsoft ha messo in guardia circa una vulnerabilità appena scoperta di tutti i sistemi Windows a causa di attacchi di hacker sicurezza. La minaccia si trova nella funzione Object Linking di Windows (NO). La funzione è sviluppata così gli utenti possono incorporare una tabella di Excel in un file di testo, ad esempio. La vulnerabilità è scoperto essere eseguito con applicazione di Office di Windows Power Point al momento, ma può essere incorporato in praticamente ogni tipo di file che supporta la funzione OLE. Esso consente agli aggressori di eseguire una di malware quando un utente apre un documento di Microsoft Office, per esempio, iniettato con il malware. Aprendo tale documento gli utenti garantiscono lo stesso livello di accesso agli hacker essi stessi hanno e dovrebbero essere molto attenti con tali al momento. Il Controllo account utente (UAC) funzionalità di Windows viene automaticamente attivata per Windows Vista e sopra, ma se è stato spento a un certo punto, il malware può colpire facilmente il sistema.
All Windows supportate le versioni ad eccezione di Windows Server 2003 sono esposti all'attacco. Secondo Microsoft, è già attiva, utilizzando file di applicazione PowerPoint.
Stato di Microsoft che stanno già lavorando per risolvere il problema e hanno rilasciato una soluzione di fix sola volta al momento. Nella loro advisory di sicurezza da ieri anche consigliano agli utenti di seguire la loro guida "Proteggi il tuo computer" da attivare un firewall, applicare tutti gli aggiornamenti software e installare anti-virus e software anti-spyware. La correzione non sta sostenendo le versioni di PowerPoint a 64-bit su edizioni basate su x64 di Windows 8 e Windows 8.1 anche se. In alternativa, gli utenti di coloro che possono trasformare l'UAC sui loro computer e configurare Enhanced Mitigation Experience Toolkit 5.0 per ridurre il danno dell'attacco.
Patch Martedì rilascio di Microsoft per ottobre già conteneva quattro correzioni di vulnerabilità zero-day. Il prossimo Patch Martedì rilascio da parte della società sarà 11 Novembre, 2014. Forse conterrà una correzione permanente per questo pure.
