Все новости от 8 мая 2002 г. Через старую дыру в MS Office до сих пор вытекают данные?
Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире.
Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы.
Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма.
В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать.
К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации.
Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ.
Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию.
Предыдущие публикации:
В продолжение темы:
|
|
| eXOR - billgmicrosoft.com 11 May 2002 7:32 PM |
Кстати а хороший способ распространенния червей. Автоматом проходишь по гуглу, находишь дырявые документы и проводишь массовую рассылку почты с виряками создателям документов... рулез :-). |
|
| kvasim 15 May 2002 5:45 PM |
зачем можно горождо проще.. созадешь кучу вордовых документов с этми дырками..( ну и с макросами) и индексируешь их на Google.. после этой новости... искателсьй тиакх вайлов прибавиться.. да главное не забвть удалитьиз doc инфу про себя.. и создать несколько *.pwl внутри с ip адрсами жертв( кто етеб насолил_). |
|
| kvasim 15 May 2002 5:49 PM |
кстаить масовая расслка тебя очень быстро выдаст.. а почти анонимный doc фал созать проще..( кончно в инет кафе.. или еще как).. а вообще сейчес в инете что нибуть запастить незамеченным почти не возможно.. следы остаются и преедут за тобой омоноdцы через некоторое время.. и посадят как писателя Mellisы тебе это надо.. баловстов все это.. ( а серьзные хакеры кторые дейвительно на этом деньги делают имеют прятатся.. митника только поямали - хотя он сам дурак.. на дуель пошел.. глупо.. а дети ламеры пусть попадаются( для отчетов того же управления "Р"). |
|
| eXOR - billgmicrosoft.com 23 May 2002 8:16 AM |
2 kvasim: > а вообще сейчес в инете что нибуть запастить незамеченным почти >не возможно.. Это ты так думаешь :-) > митника только поямали - хотя он сам дурак Он не был хакером никогда. > а серьзные хакеры кторые дейвительно на этом деньги делают Да ну нах... деньги делают на другом :-). |
|
| prof - adminrbc-prof.com.ua 28 May 2002 6:24 PM |
Это очень старая новость.Этим страдают файлы любых форматов, имеющие незадействованные области,например некоторые графические. Просмотри файлы на своем винте |
|
|