"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Tautos didvyriu tapęs profesorius į Berlyną kratėsi autobusu atsakė A. Bumblauskui (120)

2017 kovo mėn. 30 d. 15:06
Paaiškėjus, kad Vasario 16-osios Lietuvos nepriklausomybės aktą Berlyne radęs Vytauto Didžiojo universiteto (VDU) profesorius Liudas Mažylis į Vokietiją vyko autobusu, Vyriausybės kanceliarija jam nupirko lėktuvo bilietus į Lietuvą.

Naujos Z. Balčyčio pareigos sukėlė abejonių: europarlamentaro mandato atsisakyti jis nebeskuba (1)

2017 kovo mėn. 30 d. 15:37
Socialdemokratų europarlamentras Zigmantas Balčytis neseniai paskelbė nebedalyvausiantis partijos pirmininko rinkimuose ir ketinantis atsisakyti mandato Europos Parlamente, nes sulaukė pasiūlymo dalyvauti „tarptautinės organizacijos veikloje“.

Apgaulė, kuria patikėjo turtingieji: suklaidino patikimo teisininko ir verslininko įvaizdis (9)

2017 kovo mėn. 30 d. 15:09
Metų metus verslininkus mulkinęs anksčiau advokato padėjėju dirbęs 35 metų teisininkas Paulius Putkis sugebėjo apgauti daugybę žmonių, kai iš jų įvairių projektų įgyvendinimui skolinosi dideles pinigų sumas, nors tuo metu jau ir žinojo, kad jų net negalės grąžinti.

Unikali Vilniaus vieta pagaliau prieinama visiems: ką įdomaus čia rasime? (3)

2017 kovo mėn. 30 d. 15:02
Karoliniškių kraštovaizdžio draustinis
Stopkadras
Dar nuo sovietmečio Karoliniškių kraštovaizdžio draustinyje užsilikusi svečių namų tvora trukdė vilniečiams patekti į unikalų mišką. Po DELFI žurnalistų tyrimo paaiškėjo, kad sklypą aptvėrusi tvora juosia ir dalį valstybinio miško. Šį pavasarį įstatymus pažeidžianti tvoros dalis buvo nugriauta, o Valstybinė saugomų teritorijų tarnyba jau planuoja, kaip atnaujinti draustinio infrastruktūrą.

I. Makaraitytė. Ne M. Bastys yra sužaidęs svarbiausią žaidimą (36)

2017 kovo mėn. 30 d. 13:57
Pirmasis komentaras, kuris pasiekė vos tik perskaičius naujieną, jog Vokietijoje profesorius Liudas Mažylis atrado Vasario 16-osios Nepriklausomybės Akto originalas buvo štai toks: čia greičiausiai viskas suplanuota. Šis atradimas esą buvo suderintas, apie Aktą buvo jau žinoma, tik paviešinta dėl to garsaus milijono abipusiai naudingai abiem dalyvaujančioms pusėms.