“Outlook” pašto programoje – skandalinga klaida

 (33)
Ką tik atrastas naujas įsilaužimo būdas leidžia vandalams perimti kompiuterio kontroliavimą paprasčiausiai pasiuntus jo savininkui laiškelį elektroniniu paštu. Laiške įterptas kodas gali sunaikinti visus kompiuterio duomenis.
Iki šiol virusas galėdavo užpulti kompiuterį tik šio vartotojui sužadinus su laišku gaunamą priedą ar bent jau peržiūrėjus laišką. Dabar kompiuterių vandalai gali kontroliuoti tūkstančius kompiuterių vien išsiuntę jiems visiems elektroninį laišką.

Įsilaužėliams kompiuteris tampa prieinamas vartotojui dar tik siunčiantis laišką iš tarnybinės stoties. Šią skylę beveik prieš mėnesį atrado Pietų Amerikos “Underground Security Systems Research” (USSR) specialistai. Nenorėdami pakenkti vartotojams, jie sutiko neskelbti informacijos, kol “Microsoft” nesukurs priemonių “užlipdyti” šiai skylei.

Tačiau vakar į vieną saugumo problemų diskusijų grupę nežinomas asmuo atsiuntė skylės detales. “Microsoft” patvirtino klaidos buvimą ir teigė kaip galima greičiau kurianti pataisą.

Įsilaužėliai žalingą kodą gali įterpti į laiško antraštę (header) ir jis pradedamas vykdyti tik pradėjus siųsti laišką iš el. pašto tarnybinės stoties.

“Šios problemos mastas yra didžiulis”, - teigė NTBugTraq konferencijos administratorius Russas Cooperis. Pasak jo, realybe tapo kažkada “netikras” gandas, kad vienintelis elektroninis laiškas gali sugadinti visą kompiuterį. Vandalai gali netgi atlikti kompiuterio disko sužymėjimą (format).

Elektroninis laiškas gali “liepti” kompiuteriui ištrinti visas diske esančias bylas. Taip pat nesunkiai įsilaužėliai pavogti svarbią informaciją. “Šiukšlintojai” gali atsiųsti laišką, kuris automatiškai atvertų interneto naršyklę ir aplankytų reikiamą tinklalapį.

Ši problema kol kas nėra virusas, kadangi kiekvienam vartotojui įsilaužėlis turi siųsti laišką. Tačiau piktavaliai virusų kūrėjai, pasinaudodami kodu gali nesunkiai sukurti ir virusą.

“Microsoft” teigimu, didžiausia grėsmė kyla namų kompiuterių vartotojams. Vienintelis būdas apsisaugoti senesnių “Outlook” versijų naudotojams - dar nesukurta “Microsoft” pataisa, kuri bus skelbiama interneto svetainėje. Galima atsisiųsti ir naujausią “Internet Explorer” versiją, kurioje, “Microsoft” teigimu, skylės nėra.

USSR atstovai teigė, jog nors “Microsoft” ir greitai reagavo į pranešimą, tačiau kompanija vis dar per mažai dėmesio skiria saugumo problemoms. “Susidaro įspūdis, jog kompanijoms svarbiausia yra sukurti ir parduoti programas, o vėliau problemas turi spręsti vartotojai”, - kalbėjo jie.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Lietuvė iš Donecko sėdo prie taksi vairo Vilniuje: norėtųsi čia likti gyventi (51)

2017 vasario mėn. 26 d. 13:36
Dalia Gančiauskaitė gimė Rusijoje, Sachaline, o 1986 m., kai jai buvo treji metai, šeima persikėlė į Donecką. Šiame mieste ji ir gyveno iki pat persikėlimo į istorinę tėvynę, rašo ru.DELFI.lt.

Pavyzdingą kūną susikūrusi vilnietė: išbandžiau visas dietas, bet padėjo ne jos (113)

2017 vasario mėn. 26 d. 12:39
Diana Startaitė
Asmeninio albumo nuotr.
Nepageidaujami kilogramai užklumpa kaip liga, senatvė ar nauji mokesčiai. Būname jiems nepasiruošę ir dar kurį laiką nepastebime pokyčių. 23-ejų Diana Startaitė pasakojo, kad ją į realybę sugrąžino gana tiesmuki kursiokų klausimai. Ką daryti, kai džinsai tampa per siauri, kaip nepaprasti valios ir susikurti kūną, į kurį gražu žiūrėti ir kuriame gera jaustis – interviu su jauna vilniete.

A. Užkalniui kabino makaronus (117)

2017 vasario mėn. 26 d. 11:37
Pasta į lėkštę arba į namus
Andrius Užkalnis
Pradėkime nuo to, ką jūs labiausiai norite žinoti: apie tai, kodėl mes sakome taip, o ne kitaip. Žinomas posakis apie makaronų kabinimą ant ausų, kurį panaudojau antraštėje (taip, aš pats rašau tas antraštes trečiuoju asmeniu, o ką?) yra kilęs iš rusų kalbos ir ten paplitusio posakio, ir todėl nevartotinas, ir būtent todėl aš jį pavartojau, kad sukurčiau tą vadinamąjį disonansą, kuriuo taip žavisi internetų troliai.

Maskvoje – eitynės B. Nemcovui atminti (17)

2017 vasario mėn. 26 d. 14:02
Rusijos opozicija Maskvoje rengia demonstraciją užpernai nužudytam opozicijos lyderiui Borisui Nemcovui atminti. B. Nemcovas 2015-ųjų vasario 27 dieną nušautas šalia Kremliaus. Dėl nužudymo Rusijos teismas yra pradėjęs baudžiamąją bylą, bet kritikai įsitikinę, kad tikrieji žmogžudystės užsakovai niekada nepaaiškės.

Pristatytas naujasis LG išmanusis: kuo ypatingas (2)

2017 vasario mėn. 26 d. 14:10
LG G6
Stopkadras
Sekmadienį, tarptautinės mobiliųjų technologijų parodos „Mobile World Congress“ Barselonoje išvakarėse, vyksta didžiųjų prekės ženklų telefonų naujovių pristatymai. Vienas jų – išmanusis LG G6.