"Microsoft Excel 2000" programoje – saugumo skylė

"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Turtingiausių ir vargingiausių politikų TOP 10 (219)

2017 birželio mėn. 28 d. 19:55
Turtingiausias Lietuvos Seimo narys – Lietuvos valstiečių ir žaliųjų sajungos (LVŽS) lyderis Ramūnas Karbauskis, sukaupęs 14,7 mln. eurų turto. Tačiau parlamente yra tautos atstovų, kurių turtas lygus nuliui.

Verslininkas sukūrė tikrą braškių rojų: nebeįleidžia visų norinčių (196)

2017 birželio mėn. 28 d. 19:30
Verslininkas sukūrė tikrą braškių rojų: nebeįleidžia visų norinčių
DELFI / Paulius Garkauskas
Pakaunės verslininkas Lorenas Mišeikis susidūrė su problema – nebėra kam skinti jo auginamų braškių.

Orai: birželis atsisveikins tvankiais ir audringais orais (3)

2017 birželio mėn. 29 d. 00:01
Orai: birželis atsisveikins tvankiais ir audringais orais
DELFI / Erikas Skardžius
Antroje savaitės pusėje šalyje bus ypač tvanku – temperatūra šoktels iki 30 ir daugiau laipsnių, tačiau tai nesitęs ilgai. Ketvirtadienį numatomi neramūs orai: bus vėjuota, o dangus negailės nei lietaus, nei perkūnijos. Penktadienį įspūdingas karštis jau bus atslūgęs, tačiau orai dar bus pakankamai šilti. Tuo metu vėl sulauksime lietaus.

Gundančio pasiūlymo sulaukęs L. Lekavičius kelia sparnus į Graikiją (82)

2017 birželio mėn. 28 d. 22:51
Lukas Lekavičius
Kas vyksta Kaune / Rokas Tenys
Kauno „Žalgiryje“ kaip krepšininkas subrendęs 23-ejų metų įžaidėjas Lukas Lekavičius nusprendė pradėti legionieriaus karjerą ir artėjantį sezoną gins Graikijos čempionų Atėnų „Panathinaikos“ komandos garbę.

Sučiuptas buvęs kalinys, dėl kurio buvo evakuotas Kauno apygardos teismas (6)

2017 birželio mėn. 28 d. 23:41
Sučiuptas buvęs kalinys, dėl kurio buvo evakuotas Kauno apygardos teismas
Kas vyksta Kaune
Vėlų trečiadienio vakarą, prieš vidurnaktį, Kauno apskrities policija pranešė, kad vykdant intensyvius paieškos veiksmus, apie 23 val. pareigūnai sulaikė anksčiau ne kartą teistą, policijai žinomą G. Z. (gim. 1975 m.), kuris trečiadienį 10.44 val. telefonu pranešė, jog Kauno apygardos teisme, A. Mickevičiaus g. 18, padėtas sprogmuo.