"Microsoft" bando ištaisyti saugumo skylę "Excel 2000" programinėje įrangoje, kurios pagalba galima įsilaužti į kompiuterį apeinant saugumo sistemas.
Saugumo skylę atrado Bulgarijos "klaidų medžiotojas" Georgijus Guninskis. Jis pademonstravo, jog norint įsibrauti į kompiuterį pakanka dviejų žingsnių. Pirma, reikia įterpti piktavališką programinį kodą į DLL arba bet kokią kitą bylą, pasiekiamą vietiniu tinklu. Po to "aukai" telieka atidaryti "Excel" bylą su įdiegtu kitu programiniu kodu.

Pirmąjį žingsnį tik palengvina įvairios saugumo spragos, kurios leidžia įsilaužėliui įkelti bylas į vartotojo kompiuterį. Taip pat modifikuota "DLL" formato byla gali būti pasiekta per internetą, jei kompiuteris ar tinklas neapsaugotas "ugnies siena" ("firewall").

Ši klaida paverčia niekais visas apsaugos sistemas. Nebereikia rašyti kenkėjiškų programėlių "Visual Basic" kalba, kadangi sistema apie jas praneša iš anksto kaip potencialiai pavojingas bylas. Daugelis interneto naršyklių atidaro "Microsoft Office" bylas dažniausiai be jokių įspėjimų.

Tau jau antroji naujo programų rinkinio "Microsoft Office 2000" saugumo "skylė", pastebėta G.Guninskio.

Praeitą mėnesį jis pademonstravo jog programinė įranga, parduodama kartu su "Excel" ir "PowerPoint" leidžia interneto tinklalapiui užsaugoti bylas bet kurioje kompiuterio vietoje, įskaitant ir "automatinio paleidimo" ("start-up") katalogą.

Ši klaida įgalina įsilaužėlį įrašyti saugumo sistemas atjungiančią programą į užsikrovimo metu paleidžiamų bylų katalogą ir "aukos" kompiuteris pereina jo žinion.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

G. Nausėda: Lietuvoje vidutinis darbo užmokestis yra pasibaisėtinai mažas (123)

„Eurostat“ duomenimis, kas trečias lietuvis gyvena ties skurdo riba, tačiau, pasak ekonomisto...

Tūkstančių gyventojų laukia pokyčiai: skaitiklius tikrins dažniau (225)

Pakeisti visus vandens skaitiklius, kur kas dažniau juos metrologiškai tikrinti, o kartu ir didinti...

Rusija išsigando itin pavojingų JAV ginklų: jau ruošia atsaką (54)

Iki 2022 m. JAV turės daugiau nei tūkstantį priešraketinės gynybos (PRG) sistemų, o tai...

Po apsilankymo Čikagoje: manote, kad Vilniuje automobilių stovėjimas brangus? (86)

DELFI Kelionių ambasadorius Orijus Gasanovas apsilankė trečiajame pagal dydį JAV mieste –...

Gali nugriauti legendinę Alytaus piceriją

Iki spalio pabaigos pačiame miesto centre esanti picerija „ Palermo ” turėtų būti nugriauta.

R.I.T.A. Gyvenimą pašventė Lietuvai, o dabar tenka kovoti dėl kompensacijų (463)

Iš Lietuvos kariuomenės Specialiųjų operacijų pajėgų į atsargą savo noru išėjo apie 40...

Airijai smogė beprecedentė audra: paskelbta nacionalinė nepaprastoji padėtis ir „raudonas“ pavojus užfiksuoti 53 m/s vėjo gūsiai (21)

35 metrų per sekundę vėjas ir smarkus lietus užklupo Škotijos pietvakarius ir Anglijos šiaurės...

Gydytojas A. Unikauskas: storėjate ne tada, kai valgote riebiai (94)

„Nuo seno galvojama: valgysiu riebalus – storėsiu. Tai nelogiška. Juk visas maistas, kurį mes...

Anyta nuodijo nelaimės prislėgtos moters gyvenimą: tą kartą neištvėriau (10)

Taip jau nutiko, kad būdama vos kiek daugiau nei trisdešimties, tapau našle – vyras žuvo...

Interjero eksperto patarimai: kaip išsirinkti tinkamiausią apšvietimą namuose (1)

Šviestuvas šiuolaikiniuose namuose įgauna vis svarbesnį vaidmenį – tai ne vien kokybiško...