„Microsoft” patvirtino žinias apie „Excel” spragą

Tik praėjus keletui dienų po saugumo spragos aptikimo ir jos paviešinimo, kompanija patvirtino, kad „Microsoft Excel” programoje yra pavojinga saugumo spraga.

Didžiausias programinės įrangos gamintojas pripažįsta, kad pasinaudojęs šia spraga, įsilaužėlis gali perimti kompiuterio valdymą. Viskas, ką jam reikia padaryti, tai potencialiai aukai nusiųsti specialiai pakeistą elektroninės lentelės dokumentą (.xls) ir įtikinti atverti rinkmeną.

Dėl programavimo klaidos elektroninė skaičiuoklė įvykdys į rinkmeną įtrauktą programinį kodą, kuriame gali būti bet kas: nuo nekalto pokšto, apverčiančio ekraną aukštyn kojomis iki „trojos arklio” tipo programos, atveriančios slaptą priėjimą prie vartotojo kompiuterio. Pasitelkęs tokį dokumentą, įsilaužėlis nesunkiai gali gauti visus slaptus vartotojo duomenis: banko sąskaitų informaciją, slaptažodžius ir kt. Jei „Microsoft” neįvertins šios spragos, kaip ypač pavojingos, tai pataisa jai greičiausiai pasirodys tik kito mėnesio pataisų rinkinyje.

Tai jau antra saugumo spraga, aptikta iškart po kas mėnesį rengiamo „pataisų antradienio”, kurio metu buvo užlopyta 21 „Windows” bei „Office” programų rinkinio spragų. Prieš tai labai panaši spraga buvo aptikta „Microsoft Word” programoje. Panašu, kad tai nėra paprastas atsitiktinumas, o suplanuotos atakos.

Apie spragas kompiuterinio saugumo bendrovėms pranešė neįvardintų komercinių kompanijų IT darbuotojai, pastebėję įtartiną kompiuterių darbą. Galima įtarti, kad nusikaltėlių grupuotės rimtai ėmėsi kompiuterinių nusikaltimų. Supirkę informaciją apie programos saugumo spragas, jie pasinaudoja jomis pačiu netikėčiausiu momentu, t.y. iškart po to, kai yra įdiegiamas naujas programų pataisų rinkinys ir vartotojai turėtų jaustis saugūs.

Tokios spragos dar kartą akivaizdžiai rodo, kad dirbant kompiuteriu reikia galvoti pačiam, o ne leisti kompiuteriui nuspręsti už jus. Priešingu atveju, eilinį kartą pamąstę „o ką čia tokio man atsiuntė? Nagi pažiūrėkime…”, netrukus galite sužinoti, kad jūsų banko sąskaitoje yra -100 000 Lt, o jūs pats ieškomas už kito banko apiplėšimą…

Minėta spraga pavojinga visiems „Microsoft Excel” programos vartotojams, naudojantiems „Windows” versijas nuo 95 iki 2003 versijos. Taigi žiūrėkite, kokias rinkmenas atveriate arba naudokite „OpenOffice”.

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , , , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.