"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Kokios lygos universitetuose svetur studijuoja lietuviai? (7)

2016 gruodžio mėn. 10 d. 19:48
Į prestižinių universitetų klubą įstojusius lietuvius galima skaičiuoti vienetais. Iš 15-os Lietuvos mokinių mėgstamiausių aukštųjų mokyklų į pasaulio universitetų šimtuką patenka trys. Populiariausi universitetai, į kuriuos traukia baigusieji gimnazijas Lietuvoje, rikiuojasi 600–700 pasaulinio reitingo vietose. Bet studijos užsienyje prieinamos nesunkiai, ypač kai diplomų malūnų – abejotinos kokybės mokyklų, lengva ranka dalijančių diplomus, – tinklas plečiasi.

Seimo nario J. Sabatausko perėjoje kliudytas girtutėlis pėsčiasis pabėgo (120)

2016 gruodžio mėn. 10 d. 19:33
Julius Sabatauskas
DELFI (T. Vinicko nuotr.)
Šeštadienio vakarą, 18.14 val., Alytuje, Ulonų g., automobilis „Škoda Superb“, kurį vairavo Seimo narys Julius Sabatauskas (gim. 1958 m.), pėsčiųjų perėjoje kliudė, manoma, neblaivų nenustatytos tapatybės maždaug 30 metų vyrą.

Prabilo valymų Širvintose vykdytoja (159)

2016 gruodžio mėn. 10 d. 17:30
Ingrida Baltušytė-Četrauskienė
DELFI montažas
Nesėkmingai reorganizaciją vykdžiusi ir teismus vieną po kito prapilanti Širvintų rajono savivaldybės administracijos direktorė Ingrida Baltušytė-Četrauskienė ginasi tenorėjusi sumažinti valdininkų skaičių ir pyksta ant teisybės teismuose ieškančių darbuotojų bei jos neišgirstančių teismų.

Lietuviškas žvejybos laivas tapo Airijoje kurto filmo „žvaigžde“ (25)

2016 gruodžio mėn. 10 d. 18:17
Ar įsivaizduojate, kokių matmenų turėtų būti žvejybos traleris, kurio tinklais galima laisvai užkloti milžinišką stadioną? Toks milžinas per diena pagauna daugiau žuvies nei keli įprasti Airijos traleriai per visą mėnesį. O ar įsivaizduojate, kokia kaina pasiekiami tokie įspūdingi rodikliai? Didžiulė žala padaroma ne tik jūrų gyvūnijai. Neigiamą įtaką neišvengiamai pajunta ir pakrantes vietovių gyventojai, rašo irishexaminer.com.

Biologijos mokytojai – skaudu: labai apmaudu dėl mūsų atlyginimų (40)

2016 gruodžio mėn. 10 d. 19:49
Mokytojos parašytas straipsnis puikiai atspindi mūsų situaciją. Esu biologijos mokytoja. Dirbu dviejose darbovietėse – gimnazijoje ir vidurinėje mokykloje. Darbo stažas – 6 metai. Turėjau 26 kontaktines pamokas, su visais priedais už sąsiuvinių tikrinimą, vadovavimą klasei, pasiruošimą pamokoms susidaro visas etatas.