“Outlook” pašto programoje – skandalinga klaida

 (33)
Ką tik atrastas naujas įsilaužimo būdas leidžia vandalams perimti kompiuterio kontroliavimą paprasčiausiai pasiuntus jo savininkui laiškelį elektroniniu paštu. Laiške įterptas kodas gali sunaikinti visus kompiuterio duomenis.
Iki šiol virusas galėdavo užpulti kompiuterį tik šio vartotojui sužadinus su laišku gaunamą priedą ar bent jau peržiūrėjus laišką. Dabar kompiuterių vandalai gali kontroliuoti tūkstančius kompiuterių vien išsiuntę jiems visiems elektroninį laišką.

Įsilaužėliams kompiuteris tampa prieinamas vartotojui dar tik siunčiantis laišką iš tarnybinės stoties. Šią skylę beveik prieš mėnesį atrado Pietų Amerikos “Underground Security Systems Research” (USSR) specialistai. Nenorėdami pakenkti vartotojams, jie sutiko neskelbti informacijos, kol “Microsoft” nesukurs priemonių “užlipdyti” šiai skylei.

Tačiau vakar į vieną saugumo problemų diskusijų grupę nežinomas asmuo atsiuntė skylės detales. “Microsoft” patvirtino klaidos buvimą ir teigė kaip galima greičiau kurianti pataisą.

Įsilaužėliai žalingą kodą gali įterpti į laiško antraštę (header) ir jis pradedamas vykdyti tik pradėjus siųsti laišką iš el. pašto tarnybinės stoties.

“Šios problemos mastas yra didžiulis”, - teigė NTBugTraq konferencijos administratorius Russas Cooperis. Pasak jo, realybe tapo kažkada “netikras” gandas, kad vienintelis elektroninis laiškas gali sugadinti visą kompiuterį. Vandalai gali netgi atlikti kompiuterio disko sužymėjimą (format).

Elektroninis laiškas gali “liepti” kompiuteriui ištrinti visas diske esančias bylas. Taip pat nesunkiai įsilaužėliai pavogti svarbią informaciją. “Šiukšlintojai” gali atsiųsti laišką, kuris automatiškai atvertų interneto naršyklę ir aplankytų reikiamą tinklalapį.

Ši problema kol kas nėra virusas, kadangi kiekvienam vartotojui įsilaužėlis turi siųsti laišką. Tačiau piktavaliai virusų kūrėjai, pasinaudodami kodu gali nesunkiai sukurti ir virusą.

“Microsoft” teigimu, didžiausia grėsmė kyla namų kompiuterių vartotojams. Vienintelis būdas apsisaugoti senesnių “Outlook” versijų naudotojams - dar nesukurta “Microsoft” pataisa, kuri bus skelbiama interneto svetainėje. Galima atsisiųsti ir naujausią “Internet Explorer” versiją, kurioje, “Microsoft” teigimu, skylės nėra.

USSR atstovai teigė, jog nors “Microsoft” ir greitai reagavo į pranešimą, tačiau kompanija vis dar per mažai dėmesio skiria saugumo problemoms. “Susidaro įspūdis, jog kompanijoms svarbiausia yra sukurti ir parduoti programas, o vėliau problemas turi spręsti vartotojai”, - kalbėjo jie.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Nuolaidų medžioklė prekybos centruose – iš pirmų lūpų (181)

2017 sausio mėn. 21 d. 11:56
Parduotuvių lentynose Naujųjų metų girliandas pakeitė nuolaidų girliandos.

Vilnietė papasakojo, ką tenka ištverti daugeliui porų: ir dabar prisiminus kaupiasi ašaros (92)

2017 sausio mėn. 21 d. 12:08
Vilnietė papasakojo, ką tenka ištverti daugeliui porų: ir dabar prisiminus kaupiasi ašaros
Vida Press
„Jau penkerius metus esame įsivaikinę sūnų, bet įsivaikinimo tema mūsų namuose vyravo dar nesusidūrus su nevaisingumu. Planavome pirmiau susilaukti savo, o vėliau – įsivaikinti. Apsukome eilę.

Įžvelgia V. Putino ranką: JAV prezidentą užgriuvę skandalai kai ką primena (235)

2017 sausio mėn. 21 d. 13:04
Įžvelgia V. Putino ranką: JAV prezidentą užgriuvę skandalai kai ką primena
DELFI montažas
JAV prezidentu penktadienį prisiekęs Donaldas Trumpas pastaruoju metu neatsikrato jį užgriuvusių skandalų. Vienas pikantiškiausių nuskambėjo buvusiam britų žvalgybos agentui paskleidus nepatvirtintą informaciją apie D. Trumpo ryšius su Kremliumi bei nuotykius su rusų prostitutėmis. Bet tai - ne blogiausia, kas gali nutikti Amerikai.

Lietuvių kilmės „Real“ legenda prisiminė žygius su A. Saboniu ir įvertino Domanto talentą (6)

2017 sausio mėn. 21 d. 14:13
Joe Arlauckas ir Arvydas bei Domantas Saboniai (DELFI ir Instagram nuotr.)
DELFI montažas
Eurolygai Kauno „Žalgirio“ ir Madrido „Real“ komandų kaktomušą paskelbus savaitės rungtynėmis, į Lietuvos krepšinio sostinę buvo mestos ir didžiausios lygos pajėgos. Rungtynes komentavo ir interviu tiesioginės transliacijos metu ėmė buvęs krepšininkas, o dabar Eurolygos televizijoje dirbantis Joe Arlauckas. „Šalta, bet aš prie to jau esu pripratęs. Miestas – labai gražus, o arena – tiesiog įspūdinga“, – įspūdžiais su Krepšinis.lt dalijosi pirmą kartą tolimų giminaičių tėvynę aplankęs 51-erių amerikietis.

Vilniuje vyko eitynės prieš smurtą (230)

2017 sausio mėn. 21 d. 14:04
Vilniuje vyko eitynės prieš smurtą
DELFI (T. Vinicko nuotr.)
Apie 120 žmonių šeštadienį dalyvavo Vilnias centre vykusiose eitynės „Sister March Vilnius“. Eitynėmis siekta atkreipti visuomenės dėmesį į smurto problemą šalyje, vaikų ir moterų teises.