“Outlook” pašto programoje – skandalinga klaida

 (33)
Ką tik atrastas naujas įsilaužimo būdas leidžia vandalams perimti kompiuterio kontroliavimą paprasčiausiai pasiuntus jo savininkui laiškelį elektroniniu paštu. Laiške įterptas kodas gali sunaikinti visus kompiuterio duomenis.
Iki šiol virusas galėdavo užpulti kompiuterį tik šio vartotojui sužadinus su laišku gaunamą priedą ar bent jau peržiūrėjus laišką. Dabar kompiuterių vandalai gali kontroliuoti tūkstančius kompiuterių vien išsiuntę jiems visiems elektroninį laišką.

Įsilaužėliams kompiuteris tampa prieinamas vartotojui dar tik siunčiantis laišką iš tarnybinės stoties. Šią skylę beveik prieš mėnesį atrado Pietų Amerikos “Underground Security Systems Research” (USSR) specialistai. Nenorėdami pakenkti vartotojams, jie sutiko neskelbti informacijos, kol “Microsoft” nesukurs priemonių “užlipdyti” šiai skylei.

Tačiau vakar į vieną saugumo problemų diskusijų grupę nežinomas asmuo atsiuntė skylės detales. “Microsoft” patvirtino klaidos buvimą ir teigė kaip galima greičiau kurianti pataisą.

Įsilaužėliai žalingą kodą gali įterpti į laiško antraštę (header) ir jis pradedamas vykdyti tik pradėjus siųsti laišką iš el. pašto tarnybinės stoties.

“Šios problemos mastas yra didžiulis”, - teigė NTBugTraq konferencijos administratorius Russas Cooperis. Pasak jo, realybe tapo kažkada “netikras” gandas, kad vienintelis elektroninis laiškas gali sugadinti visą kompiuterį. Vandalai gali netgi atlikti kompiuterio disko sužymėjimą (format).

Elektroninis laiškas gali “liepti” kompiuteriui ištrinti visas diske esančias bylas. Taip pat nesunkiai įsilaužėliai pavogti svarbią informaciją. “Šiukšlintojai” gali atsiųsti laišką, kuris automatiškai atvertų interneto naršyklę ir aplankytų reikiamą tinklalapį.

Ši problema kol kas nėra virusas, kadangi kiekvienam vartotojui įsilaužėlis turi siųsti laišką. Tačiau piktavaliai virusų kūrėjai, pasinaudodami kodu gali nesunkiai sukurti ir virusą.

“Microsoft” teigimu, didžiausia grėsmė kyla namų kompiuterių vartotojams. Vienintelis būdas apsisaugoti senesnių “Outlook” versijų naudotojams - dar nesukurta “Microsoft” pataisa, kuri bus skelbiama interneto svetainėje. Galima atsisiųsti ir naujausią “Internet Explorer” versiją, kurioje, “Microsoft” teigimu, skylės nėra.

USSR atstovai teigė, jog nors “Microsoft” ir greitai reagavo į pranešimą, tačiau kompanija vis dar per mažai dėmesio skiria saugumo problemoms. “Susidaro įspūdis, jog kompanijoms svarbiausia yra sukurti ir parduoti programas, o vėliau problemas turi spręsti vartotojai”, - kalbėjo jie.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Prestižinės mokyklos vadovas iki šiol netiki, kad mokykloje būta pedofilijos (24)

2017 kovo mėn. 25 d. 00:00
Daugiau nei 20 metų nacionalinei M. K. Čiurlionio menų mokyklai vadovaujantis Romualdas Kondrotas sako iki šiol negalintis patikėti, kad prieš keletą metų kūno kultūros mokytojas nuteistas už mokinio tvirkinimą ir prievartavimą. Anot jo, šioje istorijoje liko daug neatsakytų klausimų.

Kainos Minsko turguje: kas pigiau nei Lietuvoje? (61)

2017 kovo mėn. 25 d. 00:00
Savas turgus, į kurį miesto gyventojai plūsta pirkinių, yra nepamainomas bet kurio miesto atributas.

Orai: savaitgalį – trumpi nesklandumai, kitą savaitę šiluma grįš su kaupu (5)

2017 kovo mėn. 25 d. 00:00
Po gražaus penktadienio šeštadienis bus tiesiog neatpažįstamas: dangus apniuks, oras atšals, pasipils krituliai. Sekmadienį temperatūra po truputį stiebsis aukščiau, kritulių tikimybė bus menka, tik saulę daug kur dar slėps debesys.

„Sofos ūkininkams“ – prastos naujienos (274)

2017 kovo mėn. 24 d. 21:17
Deklaruojančiųjų žemę laukia pokyčiai. Šiemet pareiškėjai, teikdami paraišką, turės pasirašyti, jog žino ir įsipareigoja deklaruoti tik tuos plotus, kuriuos patys dirba.

A. Širinskienė užsipuolė dėl 1,7 mln. litų: komitetas – ne detektyvų biuras (303)

2017 kovo mėn. 24 d. 18:15
Kovo 22 d. Seime vyko Seimo sveikatos reikalų komiteto posėdis, kurio metu buvo pateikti kaltinimai Vilniaus universiteto ligoninės Santariškių klinikų atstovams dėl netinkamai panaudotų 1,7 mln. litų, skirtų sraigtasparnio aikštelės įrengimui šalia VUL Santariškių klinikų, ir žadėta kreiptis į atitinkamas institucijas. Klinikų atstovai patikino, kad naujos aikštelės nėra, bei paaiškino, iš kur gauti klaidinantys duomenys.