Только за последние два месяца 2006 года было выявлено по меньшей мере четыре основных недостатка в системе безопасности Microsoft Word. Все они являются недостатками "нулевого дня", что означает, что Microsoft и организациям по обеспечению безопасности стало известно о них в то же время, когда о них узнали хакеры-деструкторы. Во многих случаях "нулевого дня" именно использование дефекта привлекает к нему внимание компаний-разработчиков программного обеспечения; в других случаях компании-разработчики программного обеспечения объявляют о недостатке, и хакеры немедленно пользуются им, прежде чем может быть выпущен патч. Странная особенность этих проблем с Word заключается в том, что спустя почти восемь недель после того, как злоумышленники воспользовались недостатками, Microsoft все еще не выпустила патч для их устранения. https://limonsu.ru/
Вторая, ранее неизвестная ошибка начала привлекать внимание всего неделю спустя, на этот раз она также позволяла удаленному злоумышленнику получить контроль над КОМПЬЮТЕРОМ пользователя. Однако, по словам Microsoft, этот недостаток использует совершенно другую брешь в системе безопасности - ту, которая открывается, когда Word подвергается определенной ошибке. Очевидно, что для этой атаки пользователю не требуется загружать вредоносный файл; для возникновения этой ошибки требуется только, чтобы программа Word на компьютере пользователя выдавала эту ошибку, после чего злоумышленник может войти в систему и запустить вредоносный код. Это влияет на Word 2000, 2002 и 2003 и Word Viewer 2003. Эксперты по безопасности приписали эти две дыры в безопасности повреждениям памяти. Несколько дней спустя был обнаружен третий недостаток. Эта программа также позволяет осуществлять удаленный доступ и управление компьютером пользователя и была связана с проблемой переполнения буфера в Word. Это привлекло внимание общественности, когда эксперт по программному обеспечению по имени "Диско Джонни" опубликовал в Интернете код проверки концепции, который показал, как злоумышленник может его использовать, по сути, предоставив инструкции по проведению атаки в дополнение к показу Microsoft, что у нее есть еще одна проблема.
Эти четыре проблемы были лишь последними в серии атак, использующих ранее не обнаруженные недостатки в широком спектре приложений Microsoft Office. В сентябре 2006 года хакеры начали использовать еще один недостаток Word нулевого дня, который затронул только Word 2000. Пользователю пришлось открыть зараженный документ Word 2000 с помощью программы Word 2000, чтобы вирус MDropper.Q поместил фрагмент кода на компьютер пользователя. Это позволило удаленному злоумышленнику получить контроль над зараженным компьютером. Корпорация Майкрософт рекомендует устанавливать несколько уровней программного обеспечения безопасности и тщательно обновлять версии. Помимо этого, мы можем использовать только привычную осторожность при открытии вложений или загрузке файлов с расширением в традиционно более безопасную область: теперь, если оно заканчивается на .doc, не трогайте его, если вы не знаете источник и не доверяете ему. | |
| |
Просмотров: 152 | |