Srdjan Cvjetović

Četrtek,
7. 11. 2013,
13.40

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

Microsoft računalniška varnost

Četrtek, 7. 11. 2013, 13.40

8 let, 7 mesecev

Pazite se slike TIFF v Wordovi datoteki

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Microsoft opozarja na še eno varnostno luknjo v nekaterih starejših sistemih in pisarniških programih. Tveganja ni, če se ne odpre problematična datoteka.

Še eno varnostno tveganje s pridom izkorišča radovednost, neprevidnost in naivnost uporabnikov, ki se ne branijo odpiranja datotek, pripetih v e-poštnem sporočilu, četudi prihajajo od neznanih in nepričakovanih pošiljateljev.

Zlonamerna koda je skrita v e-poštni priponki z Wordovo datoteko, v kateri je vdelana potencialno nevarna slika v obliki TIFF. Ob odprtju te datoteke lahko nastane napaka v procesiranju prikazovanja te oblike slikovne datoteke, s čimer napadalski nepridiprav lahko pridobi enake pravice kot prijavljeni zakoniti uporabnik in s tem tudi možnost oddaljenega prevzema nadzora nad napadenim računalnikom. Če ima uporabnik omejene pravice, bo tudi napadalec pridobil enako omejene pravice, bolj težavno pa je, če ima zakoniti uporabnik skrbniške (administrativne) pravice, saj jih takrat pridobi tudi nepridiprav.

Napad lahko uspe na operacijskih sistemih Windows Vista ali Windows Server 2008, kjer je katerakoli od Microsoftovih (starejših) pisarniških zbirk Microsoft Office 2003, Microsoft Office 2007 in Microsoft Office 2010 kakor tudi več različic programa Microsoft Lync. Microsoft obljublja rešitev, verjetno v obliki varnostnega popravka, v najkrajšem mogočem času, a tudi v tem primeru se pokaže, da je zdrava mera razuma in uporabniške previdnosti še vedno izjemno učinkovita obramba pred računalniškimi grožnjami.