"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Fantastiškai brangių vaistų vaikai gautų nemokamai, jei Lietuva bent kiek pasistengtų (33)

2017 vasario mėn. 27 d. 21:19
Bent 9 vaikų tėvai kasdien kovoja, kad jų atžalos galėtų žengti žingsnį, judinti rankas ar nulaikyti kaklą, praneša LNK žinios.

Besišypsančios kasininkės mintys apie emigraciją nekamuoja (126)

2017 vasario mėn. 27 d. 20:21
„Kaip jūs nepavargstate šypsotis?“ – tokį klausimą iš pirkėjų dažnai girdi Alytuje, prekybos centre, kasininke dirbanti Elvyra Urbanavičienė.

Politikos ekspertas: europiečiai nebeturi tikėtis, kad JAV jų saugumą užtikrins amžinai (11)

2017 vasario mėn. 27 d. 21:50
Ar europiečiai turėtų skirti daugiau lėšų gynybai, klausia politikos ekspertas Daliboras Rohacas interneto svetainėje www.aei.org skelbiamame straipsnyje. Nepaisant to, kurios partijos atstovas vadovauja Jungtinėms Valstijoms, dauguma JAV administracijų teigia tą patį – Europos sąjungininkai turėtų skirti daugiau lėšų gynybai ir nesiremti vien JAV karine galia.

Kaina už vizitą pas kardiologą pribloškė vilnietę: dabar man viskas aišku (586)

2017 vasario mėn. 27 d. 18:58
Kaina už vizitą pas kardiologą pribloškė vilnietę: dabar man viskas aišku
Vida Press nuotr.
180 eurų už kardiologo konsultaciją ir tyrimą – daug ar mažai? Savo istorija feisbuke pasidalinusiai vilnietei tokia suma yra nesuvokiama. „Dabar man aišku, kodėl Lietuva Europoje pirmauja pagal mirštatumą nuo širdies ir kraujagyslių ligų“, - ironizavo ji.

Mergytei koma, jos paauglė motina demonstruoja atkaklumą: ką tik baigta apklausa (228)

2017 vasario mėn. 27 d. 17:36
Ligoninė
DELFI / Valdas Kopūstas
Pirmadienį vakare 17-metei šiaulietei pareikšti įtarimai dėl sunkaus kūdikio sveikatos sutrikdymo. Šiąnakt į medikų rankas patekusi 7 mėnesių mergaitė yra komos būklės.