Через старую дыру в MS Office до сих пор вытекают данные?

Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире.

Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы.

Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма. В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать.

К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации. Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ.

Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию.

Предыдущие публикации:

2002-03-15		Баг open-source проник в код Microsoft
2002-04-01		Microsoft залатала IE, но ее проблемы не закончились

В продолжение темы:

2002-05-22

Червь Spida нападает на Microsoft SQL-серверы

Обсуждение и комментарии

	eXOR - billgmicrosoft.com 11 May 2002 7:32 PM
Кстати а хороший способ распространенния червей. Автоматом проходишь по гуглу, находишь дырявые документы и проводишь массовую рассылку почты с виряками создателям документов... рулез :-).

	kvasim 15 May 2002 5:45 PM
зачем можно горождо проще.. созадешь кучу вордовых документов с этми дырками..( ну и с макросами) и индексируешь их на Google.. после этой новости... искателсьй тиакх вайлов прибавиться.. да главное не забвть удалитьиз doc инфу про себя.. и создать несколько *.pwl внутри с ip адрсами жертв( кто етеб насолил_).

	kvasim 15 May 2002 5:49 PM
кстаить масовая расслка тебя очень быстро выдаст.. а почти анонимный doc фал созать проще..( кончно в инет кафе.. или еще как).. а вообще сейчес в инете что нибуть запастить незамеченным почти не возможно.. следы остаются и преедут за тобой омоноdцы через некоторое время.. и посадят как писателя Mellisы тебе это надо.. баловстов все это.. ( а серьзные хакеры кторые дейвительно на этом деньги делают имеют прятатся.. митника только поямали - хотя он сам дурак.. на дуель пошел.. глупо.. а дети ламеры пусть попадаются( для отчетов того же управления "Р").

	eXOR - billgmicrosoft.com 23 May 2002 8:16 AM
2 kvasim: > а вообще сейчес в инете что нибуть запастить незамеченным почти >не возможно.. Это ты так думаешь :-) > митника только поямали - хотя он сам дурак Он не был хакером никогда. > а серьзные хакеры кторые дейвительно на этом деньги делают Да ну нах... деньги делают на другом :-).

	prof - adminrbc-prof.com.ua 28 May 2002 6:24 PM
Это очень старая новость.Этим страдают файлы любых форматов, имеющие незадействованные области,например некоторые графические. Просмотри файлы на своем винте

← апрель 2002

1 3 6 7 8 10 11 12 13

июнь 2002 →