Через старую дыру в MS Office до сих пор вытекают данные?
09.05.2002 00:59
Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире.
Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы.
Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма. В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать.
К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации. Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ.
Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию.
Брюс Симпсон
ZDNet.ru
последние новости
09.05.2002 08:11 | Сотовые телефоны угрожают окружающей среде...»
09.05.2002 08:07 | Сеть GPS будет модернизирована до 2006 года...»
09.05.2002 06:01 | Правительство Германии создает "черный список" запрещенных компьютерных игр...»
09.05.2002 05:59 | Американские законодатели одобрили ужесточение антихакерских законов...»
09.05.2002 03:55 | "Хулиганский сайт" дает полезные советы...»
09.05.2002 03:51 | Microsoft обвиняют в монополии на средства прослушивания музыки в Windows...»
09.05.2002 02:07 | Очередное обновление ваших антивирусов...»
09.05.2002 00:59 | Через старую дыру в MS Office до сих пор вытекают данные?...»
08.05.2002 19:12 | GRADI WEB на Фестивале рекламистов 2002...»
08.05.2002 18:09 | Nielsen//NetRatings покупает одно из подразделений DoubleClick ...»
08.05.2002 17:25 | НР намерена стать главным поставщиком ИТ...»
08.05.2002 17:05 | Андрей Кузин, 3DNews: Конфликта c агентством "2Солнца" нет!...»
08.05.2002 16:02 | WebScan мониторит маркетинговые ресурсы ...»
08.05.2002 15:54 | Большая игра на рынке ПО для малых предприятий...»
08.05.2002 15:50 | Игровые устройства как перспективный товар...»
08.05.2002 15:48 | О некоторых особенностях электронного государства...»
08.05.2002 15:35 | eBay откроет аукцион для крупных компаний...»
08.05.2002 15:35 | Рост по кривой. Рунет увеличивается очевидным образом...»
08.05.2002 14:30 | Появились первые пиратские игры для приставки Microsoft Xbox...»
08.05.2002 13:19 | Изменения в продуктах HP и Compaq после слияния...»
|
|
