Programska oprema
15.12.2006 08:39

Deli z drugimi:

Share

Nove ranljivosti ogrožajo praznične nakupovalce

V času, ko je praznično nakupovanje na vrhuncu, je bilo odkritih več ranljivosti, ki prizadenejo Microsoftove aplikacije: dve, ki prizadeneta Microsoftov urejevalnik besedil Word in tretja, ki prizadene predvajalnik Windows Media Player. Te pomanjkljivosti lahko omogočijo zagon zlonamernih programov na računalnikih žrtev in jim ukradejo zaupne informacije.

Motiv avtorjev zlonamernih programov so že nekaj časa finančne koristi, tako da bodo zelo verjetno te ranljivosti izkoristili za namestitev trojancev ali botov (skrajšano za robote), ki lahko ogrozijo zaupnost online transakcij, kot so spletno nakupovanje ali spletne bančne storitve.

Prva od dveh ranljivosti v Microsoftovem urejevalniku Word lahko omogoči izvršitev kode na daljavo s posebej narejeno datoteko. Druga, ki jo še preiskujejo, pa se prav tako lahko izkoristi prek posebej narejenih datotek.

Različice, ki jo prizadene prva ranljivost (po Microsoftovem biltenu http://www.microsoft.com/technet/security/advisory/929433.mspx): Microsoft Word 2000, 2002, 2003, 2004 za Mac in v. X for Mac. Poleg Microsoft Word, so prizadeti tudi drugi programi, kot so Microsoft Word Viewer 2003 in Microsoft Works 2004, 2005 ter2006.

Druga ranljivost, o kateri poročajo na http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, prizadene Word 2000, 2002, 2003 in Word Viewer 2003. Microsoft Word 2007 ni ranljiv. Da bi se izognili akcijam, ki bi izkoristile ranljivost za Word, Microsoft uporabnikom priporoča, da ne odpirajo datotek iz neznanih virov.

Ranljivost v predjavalniku Windows Media Player, o kateri poročajo na http://research.eeye.com/html/alerts/zeroday/20061122.html, lahko omogoči zagon poljubne kode v predvajalniku Windows Media Player pod določenimi pogoji in s posebej narejeno datoteko ASX.

Vodja laboratorijev PandaLabs Luis Corrons potruje, da “obstoj teh ranljivosti resno ogroža računalniške sisteme in trenutno zanje še ni rešitve. To pušča odprta vrata za vstop zlonamernih kod v računalnike. To je še en primer, da je potrebna dopolnitev zaščite računalnikov s proaktivnimi rešitvami”. Uporabniki varnostnih rešitev Pande Software so zaščiteni pred vsemi poskusi izkoriščanja omenjenih ranljivosti, in sicer po zaslugi tehnologij TruPrevent™. Te tehnologije preprečujejo napadalcem, da bi izkoristili ranljivosti, ne glede na to, ali so bile kode, ki bi jih poskusili zagnati na ciljnih računalnikih, že odkrite ali ne.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več