Programska oprema
21.05.2006 18:54
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Luknjičasti Word

Finsko podjetje za računalniško varnost F-Secure je sporočilo, da je v teh dneh več podjetij preko elektronske pošte prejelo dokument, ki z izkoriščanjem doslej neznane napake v urejevalniku besedil Microsoft Word na računalnik namesti vohunski program, ki omogoča popoln nadzor nad računalnikom. Uporabnikom interneta priporočajo, naj bodo v teh dneh zelo pazljivi pri odpiranju dokumentov, ki jih prejmejo po elektronski pošti.

Ob odprtju dokumenta v programih Microsoft Word XP in Word 2003 se na računalnik namesti vohunski program Ginwui. Ogled dokumenta v programu Word viewer je varen.

Vohunski program se namesti v datoteko winguis.dll v Windows sistemski imenik in poskrbi, da proces, datoteka in zagonski ključ v registru na okuženem računalniku niso vidni (uporablja tako imenovan “rootkit” način skrivanja).

Na napadenem računalniku je zatem možno na daljavo izvajati naslednje ukaze:
– branje, pisanje, brisanje in iskanje datotek ter imenikov,
– pregled in spreminjanje vnosov v registru,
– upravljanje s sistemskimi servisi,
– zagon in ustavljanje procesov,
– zajem slike zaslona,
– prikaz seznama odprtih oken,
– prikaz informacij o napadenem računalniku,
– ponovni zagon ali zaustavitev operacijskega sistema,
– izvajanje ukazne vrstice in
– pregled dostopnih omrežnih storitev.

Vohunski program se ne more namestiti, če uporabnik na računalniku nima administratorskih pravic. Microsoft bo popravek napake v programu Microsoft Word predvidoma objavil najkasneje do 13. junija 2006.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10