"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Kaip „Brexit“ sužlugdė sėkmingą verslą (5)

Kente bankrutavus dešimtmečius gyvavusiai žemės ūkio bendrovei, be darbo palikusiai pustrečio...

Musulmonų dvasininkas atskleidė, kuo „Islamo valstybė“ vilioja jaunus Europos musulmonus (24)

Europoje surengti trys nauji teroristiniai išpuoliai. Praėjus kelioms valandoms po to, kai per...

Sukčiavimo schemų TOP 10 (3)

Nuo trumposios žinutės iki netikrų sąskaitų, nuo apgaulingų investicijų iki tapatybės...

Iš atostogų – ne tik su gerais įspūdžiais, bet ir su nemaloniomis odos ligomis

Iš atostogų kartais parsivežami ne tik geri įspūdžiai, bet ir odos ligos . Gydytoja...

Orai: vasara pasiduoda (25)

Artimiausiomis dienomis vasara nepažers jokių staigmenų: dangumi vis plauks debesų virtinės, tad...

3 milijardų apyvartą valdančios bendrovės prezidentė: pinigus pradėjau uždirbti vos 12 metų (34)

Iš Glazgo kilusi Allison Kirkby – nedidutė, tvirto sudėjimo šviesiaplaukė – valdo...

„Celtics“ ir „Cavaliers“ įvykdė grandiozinius mainus: K. Irvingas keliasi į Bostoną (4)

Vėlyvą naktį iš antradienio į trečiadienį Lietuvos laiku NBA lygą supurtė didžiausi šios...

Tiesiog atėmė žadą: 70 eurų kainavusio bilieto pareikalavo ir iš 4 mėnesių kūdikio (537)

DELFI skaitytoja Virginija pasakoja patekusi į absurdišką situaciją – už galimybę klausytis...

Šeši kūno riebalų tipai: ką reikia apie juos žinoti?

Nepaisant to, ką bando įteigti jus žavinčios dietos ir dėmesį prikaustančios antraštės, ne...