"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Nuolaidų medžioklė prekybos centruose – iš pirmų lūpų (182)

2017 sausio mėn. 21 d. 11:56
Parduotuvių lentynose Naujųjų metų girliandas pakeitė nuolaidų girliandos.

Vilnietė papasakojo, ką tenka ištverti daugeliui porų: ir dabar prisiminus kaupiasi ašaros (93)

2017 sausio mėn. 21 d. 12:08
Vilnietė papasakojo, ką tenka ištverti daugeliui porų: ir dabar prisiminus kaupiasi ašaros
Vida Press
„Jau penkerius metus esame įsivaikinę sūnų, bet įsivaikinimo tema mūsų namuose vyravo dar nesusidūrus su nevaisingumu. Planavome pirmiau susilaukti savo, o vėliau – įsivaikinti. Apsukome eilę.

Įžvelgia V. Putino ranką: JAV prezidentą užgriuvę skandalai kai ką primena (235)

2017 sausio mėn. 21 d. 13:04
Įžvelgia V. Putino ranką: JAV prezidentą užgriuvę skandalai kai ką primena
DELFI montažas
JAV prezidentu penktadienį prisiekęs Donaldas Trumpas pastaruoju metu neatsikrato jį užgriuvusių skandalų. Vienas pikantiškiausių nuskambėjo buvusiam britų žvalgybos agentui paskleidus nepatvirtintą informaciją apie D. Trumpo ryšius su Kremliumi bei nuotykius su rusų prostitutėmis. Bet tai - ne blogiausia, kas gali nutikti Amerikai.

Lietuvių kilmės „Real“ legenda prisiminė žygius su A. Saboniu ir įvertino Domanto talentą (7)

2017 sausio mėn. 21 d. 14:13
Joe Arlauckas ir Arvydas bei Domantas Saboniai (DELFI ir Instagram nuotr.)
DELFI montažas
Eurolygai Kauno „Žalgirio“ ir Madrido „Real“ komandų kaktomušą paskelbus savaitės rungtynėmis, į Lietuvos krepšinio sostinę buvo mestos ir didžiausios lygos pajėgos. Rungtynes komentavo ir interviu tiesioginės transliacijos metu ėmė buvęs krepšininkas, o dabar Eurolygos televizijoje dirbantis Joe Arlauckas. „Šalta, bet aš prie to jau esu pripratęs. Miestas – labai gražus, o arena – tiesiog įspūdinga“, – įspūdžiais su Krepšinis.lt dalijosi pirmą kartą tolimų giminaičių tėvynę aplankęs 51-erių amerikietis.

Vilniuje vyko eitynės prieš smurtą (230)

2017 sausio mėn. 21 d. 14:04
Vilniuje vyko eitynės prieš smurtą
DELFI (T. Vinicko nuotr.)
Apie 120 žmonių šeštadienį dalyvavo Vilnias centre vykusiose eitynės „Sister March Vilnius“. Eitynėmis siekta atkreipti visuomenės dėmesį į smurto problemą šalyje, vaikų ir moterų teises.