Главная

RSS-лента
Новости
Пресс релизы

Поиск

Поиск по сайту

Расширенный поиск



http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .




   
 ITware :. Новости
Архив
Декабрь 2002
Ноябрь 2002
Октябрь 2002
Сентябрь 2002
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Август 2002
Июль 2002
Июнь 2002
Май 2002
Апрель 2002
Март 2002
Февраль 2002
Январь 2002
архив за 2003 г.
архив за 2001 г.
архив за 2000 г.
"Документ-шпион" позволяет красть файлы через "дыру" в Microsoft Word

13 сентября 2002 г.

Благодаря бреши в системе безопасности Microsoft Word, хакеры могут получать несанкционированный доступ к файлам.

    Злоумышленник присылает "жертве" документ Word со встроенным скрытым кодом, сопровождая его просьбой ознакомиться и переслать обратно. Когда получатель открывает файл у себя на ПК, мошенник получает доступ ко всем документам, хранящимся на компьютере и доступным по локальной сети. После того как файл будет изменен и отослан отправителю, к нему будет прикреплен тот документ, который злоумышленник хотел украсть. Для этого он, правда, должен знать имя и точное местоположение нужного файла. Но многие важные документы, например адресные книги или сохраненные письма электронной почты, часто хранятся в предсказуемых местах Windows.

    Самым уязвимым для таких атак является Word 97. Для того чтобы провести подобную операцию в Word 2000/2002 необходимо, чтобы перед отправкой пользователь распечатал полученный файл.

    Компания Microsoft заявила, что исправит эту ошибку безопасности, но только в последних версиях 2000 и 2002 текстового процессора. Кроме того, специалисты Microsoft советуют контролировать наличие скрытых кодов при открытии документов Word.


© ITware 2000-2004