"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Didžiausią susierzinimą keliančių partijų TOP Lietuvoje (50)

2017 gegužės mėn. 24 d. 05:30
Lietuvos gyventojų paprastai klausiama, už ką jie balsuotų, jei rinkimai vyktų artimiausiu metu. Tačiau paklausus atvirkščiai galima išsiaiškinti, kuri partija nebeturi jokių šansų ir kam žmonės jaučia didžiausią „alergiją“.

Kas atsitiktų, jei visi emigrantai staiga grįžtų į Lietuvą? Scenarijai iškalbingi (99)

2017 gegužės mėn. 24 d. 05:30
Emigrantas
Sputnik / Scanpix
Kol sociologai piešia niūrius scenarijus Lietuvai dėl milžiniškų emigracijos mastų, visuomenėje netyla kalbos, kaip susigrąžinti emigrantus. Tačiau, kas būtų jei visi emigrantai, t. y. apie pusė milijono lietuvių staiga imtų ir grįžtų?

Du kartus nuodytas V. Putino priešas papasakojo, kaip pavyko išgyventi (717)

2017 gegužės mėn. 23 d. 19:19
Du kartus nuodytas V. Putino priešas papasakojo, kaip pavyko išgyventi
Sputnik/Scanpix
Ką reiškia būti Rusijos valdžios priešininku? Ne vienas Vladimiro Putino kritikas įsitikino, kad tai gali būti pavojinga – šimtams grasinta, jie tardyti, kitaip bauginti kalėjimuose, kai kurie nutildyti pinigais, o dešimtys žurnalistų, politikų ir kitų opozicionierių buvo tiesiog nužudyti.

Jungtinėje Karalystėje paskelbtas kritinis terorizmo grėsmės lygis atnaujinta 6:40 (65)

2017 gegužės mėn. 24 d. 00:34
Jungtinėje Karalystėje antradienį terorizmo grėsmės lygis buvo padidintas iki kritinio.

Nenormalu, kaip lietuviai nešioja kontaktinius lęšius: kelių klaidų kaina gali būti milžiniška (17)

2017 gegužės mėn. 23 d. 22:55
Nenormalu, kaip lietuviai nešioja kontaktinius lęšius: kelių klaidų kaina gali būti milžiniška
DELFI / Erikas Skardžius
Nors kontaktiniai lęšiai jau seniai plačiai paplitę, akių specialistai sako, kad gyventojai dar daro klaidų juos nešiodami. Tikinama, kad šių klaidų kaina gali būti milžiniška: nepakankamai besirūpinantiems kontaktiniais lęšiais gresia akių išsausėjimas, o kraštutiniais atvejais ir aklumas.