Luka w zabezpieczeniach programu Microsoft XML Core Services

Luka umożliwia przejęcie kontroli nad systemem użytkownika za pośrednictwem ataków opartych na przeglądarce. Zagrożenie dotyczy wszystkich obsługiwanych wersji systemów Microsoft Windows oraz wszystkich obsługiwanych wersji pakietu Microsoft Office 2003 i Microsoft Office 2007. W tej chwili nie jest dostępny żaden patch łatający tę lukę – Microsoft był w stanie dostarczyć alternatywne rozwiązanie, które jest trudne do wdrożenia i które może być uciążliwe dla użytkowników.

• Luka ujawnia się w momencie, w którym program MSXML próbuje uzyskać dostęp do obiektu w pamięci, który nie został zainicjowany. Może to spowodować uszkodzenie pamięci w sposób pozwalający osobie atakującej na uruchomienie dowolnego kodu w kontekście konta zalogowanego użytkownika. Luka stanowi zagrożenie w sytuacji, w której użytkownik otwiera niebezpieczne strony internetowe za pomocą Internet Explorera. Użytkownicy mogą wejść na te witryny np. po kliknięciu w linki w wiadomościach e-mail.

• Trend Micro Deep Security ™ i OfficeScan ™ Intrusion Defense Firewall zapewniają osłonę luk w zabezpieczeniach po ich ujawnieniu, jeszcze zanim zostaną udostępnione łatki korygujące. Nowa reguła została dostarczona przez firmę Trend Micro w ciągu 2 godzin od ogłoszenia podatności. 

Klienci Trend Micro Deep Security, w celu blokowania dostępu do szkodliwych stron internetowych, powinny zastosować regułę 1005061 – Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889). Ponadto, ochrona luk w MS12-037 znajduje się na stronie Encyklopedii Zagrożeń. Reguły te są dostępne również dla programu OfficeScan z pluginem Intrusion Defense Firewall.