Через старую дыру в MS Office до сих пор вытекают данные?
09.05.2002 00:59
Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире.
Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы.
Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма. В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать.
К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации. Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ.
Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию.
Брюс Симпсон ZDNet.ru
последние новости
09.05.2002 18:59 | Новое лакомство McDonald’s...»
09.05.2002 17:56 | Сериалы популярнее интернета...»
09.05.2002 16:49 | McAfee начинает борьбу со спамом...»
09.05.2002 14:43 | Microsoft достаточно сделать незначительные изменения в Windows для внесудебного урегулирования антимонопольного иска...»
09.05.2002 13:41 | Microsoft установит Windows на iMac...»
09.05.2002 12:35 | Новым свидетелем Microsoft в суде стал авторитетный экономист...»
09.05.2002 11:24 | Специалисты предсказывают серьезный рост рынка онлайновых фотоуслуг...»
09.05.2002 10:21 | eBay борется с мошенниками с помощью VeriSign...»
09.05.2002 09:29 | Google станет поисковой системой AOL...»
09.05.2002 09:16 | Cisco демонстрирует блестящие финансовые результаты...»
09.05.2002 08:11 | Сотовые телефоны угрожают окружающей среде...»
09.05.2002 08:07 | Сеть GPS будет модернизирована до 2006 года...»
09.05.2002 06:01 | Правительство Германии создает "черный список" запрещенных компьютерных игр...»
09.05.2002 05:59 | Американские законодатели одобрили ужесточение антихакерских законов...»
09.05.2002 03:55 | "Хулиганский сайт" дает полезные советы...»
09.05.2002 03:51 | Microsoft обвиняют в монополии на средства прослушивания музыки в Windows...»
09.05.2002 02:07 | Очередное обновление ваших антивирусов...»
09.05.2002 00:59 | Через старую дыру в MS Office до сих пор вытекают данные?...»
08.05.2002 19:12 | GRADI WEB на Фестивале рекламистов 2002...»
08.05.2002 18:09 | Nielsen//NetRatings покупает одно из подразделений DoubleClick ...»
|
|