Programska oprema
15.12.2006 08:39

Deli z drugimi:

Share

Nove ranljivosti ogrožajo praznične nakupovalce

V času, ko je praznično nakupovanje na vrhuncu, je bilo odkritih več ranljivosti, ki prizadenejo Microsoftove aplikacije: dve, ki prizadeneta Microsoftov urejevalnik besedil Word in tretja, ki prizadene predvajalnik Windows Media Player. Te pomanjkljivosti lahko omogočijo zagon zlonamernih programov na računalnikih žrtev in jim ukradejo zaupne informacije.

Motiv avtorjev zlonamernih programov so že nekaj časa finančne koristi, tako da bodo zelo verjetno te ranljivosti izkoristili za namestitev trojancev ali botov (skrajšano za robote), ki lahko ogrozijo zaupnost online transakcij, kot so spletno nakupovanje ali spletne bančne storitve.

Prva od dveh ranljivosti v Microsoftovem urejevalniku Word lahko omogoči izvršitev kode na daljavo s posebej narejeno datoteko. Druga, ki jo še preiskujejo, pa se prav tako lahko izkoristi prek posebej narejenih datotek.

Različice, ki jo prizadene prva ranljivost (po Microsoftovem biltenu http://www.microsoft.com/technet/security/advisory/929433.mspx): Microsoft Word 2000, 2002, 2003, 2004 za Mac in v. X for Mac. Poleg Microsoft Word, so prizadeti tudi drugi programi, kot so Microsoft Word Viewer 2003 in Microsoft Works 2004, 2005 ter2006.

Druga ranljivost, o kateri poročajo na http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, prizadene Word 2000, 2002, 2003 in Word Viewer 2003. Microsoft Word 2007 ni ranljiv. Da bi se izognili akcijam, ki bi izkoristile ranljivost za Word, Microsoft uporabnikom priporoča, da ne odpirajo datotek iz neznanih virov.

Ranljivost v predjavalniku Windows Media Player, o kateri poročajo na http://research.eeye.com/html/alerts/zeroday/20061122.html, lahko omogoči zagon poljubne kode v predvajalniku Windows Media Player pod določenimi pogoji in s posebej narejeno datoteko ASX.

Vodja laboratorijev PandaLabs Luis Corrons potruje, da “obstoj teh ranljivosti resno ogroža računalniške sisteme in trenutno zanje še ni rešitve. To pušča odprta vrata za vstop zlonamernih kod v računalnike. To je še en primer, da je potrebna dopolnitev zaščite računalnikov s proaktivnimi rešitvami”. Uporabniki varnostnih rešitev Pande Software so zaščiteni pred vsemi poskusi izkoriščanja omenjenih ranljivosti, in sicer po zaslugi tehnologij TruPrevent™. Te tehnologije preprečujejo napadalcem, da bi izkoristili ranljivosti, ne glede na to, ali so bile kode, ki bi jih poskusili zagnati na ciljnih računalnikih, že odkrite ali ne.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več