На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-5-8 на главную / новости от 2002-5-8
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 8 мая 2002 г.

Через старую дыру в MS Office до сих пор вытекают данные?

Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире.

Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы.

Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма. В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать.

К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации. Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ.

Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию. 

 Предыдущие публикации:
2002-03-15   Баг open-source проник в код Microsoft
2002-04-01   Microsoft залатала IE, но ее проблемы не закончились
 В продолжение темы:
2002-05-22   Червь Spida нападает на Microsoft SQL-серверы
Обсуждение и комментарии
eXOR - billgmicrosoft.com
11 May 2002 7:32 PM
Кстати а хороший способ распространенния червей. Автоматом проходишь по гуглу, находишь дырявые документы и проводишь массовую рассылку почты с виряками создателям документов... рулез :-).
 

kvasim
15 May 2002 5:45 PM
зачем можно горождо проще..
созадешь кучу вордовых документов с этми дырками..( ну и с макросами)
и индексируешь их на Google..
после этой новости... искателсьй тиакх вайлов прибавиться.. да главное не забвть удалитьиз doc инфу про себя.. и создать несколько *.pwl внутри с ip адрсами жертв( кто етеб насолил_).
 

kvasim
15 May 2002 5:49 PM
кстаить масовая расслка тебя очень быстро выдаст..
а почти анонимный doc фал созать проще..( кончно в инет кафе.. или еще как)..
а вообще сейчес в инете что нибуть запастить незамеченным почти не возможно.. следы остаются и преедут за тобой омоноdцы через некоторое время..
и посадят как писателя Mellisы тебе это надо..
баловстов все это.. ( а серьзные хакеры кторые дейвительно на этом деньги делают имеют прятатся.. митника только поямали - хотя он сам дурак.. на дуель пошел.. глупо.. а дети ламеры пусть попадаются( для отчетов того же управления "Р").
 

eXOR - billgmicrosoft.com
23 May 2002 8:16 AM
2 kvasim:
> а вообще сейчес в инете что нибуть запастить незамеченным почти
>не возможно..
Это ты так думаешь :-)

> митника только поямали - хотя он сам дурак
Он не был хакером никогда.

> а серьзные хакеры кторые дейвительно на этом деньги делают
Да ну нах... деньги делают на другом :-).
 

prof - adminrbc-prof.com.ua
28 May 2002 6:24 PM
Это очень старая новость.Этим страдают файлы любых форматов, имеющие незадействованные области,например некоторые графические.
Просмотри файлы на своем винте
 

 

← апрель 2002 1  3  6  7  8  10  11  12  13 июнь 2002 →
Реклама!
 

 

Место для Вашей рекламы!