Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Internete klajoja pavojingi „Word“ dokumentai – juos atsidarius nuo bėdos niekas neapsaugos

Publikuota: 2017-04-12 07:12
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Išaiškinta nauja „nulinės dienos“ spragą išnaudojanti kibernetinė ataka, kuri net ir visus naujausius saugumo atnaujinimus turinčiuose kompiuteriuose įdiegia piktybinės programinės įrangos rinkinį. Kol kas „Microsoft“ neužtaisyta kritinė saugumo skylė žioji absoliučiai visose „Microsoft Word“ versijose, rašo „Ars Technica“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Išaiškinta nauja „nulinės dienos“ spragą išnaudojanti kibernetinė ataka, kuri net ir visus naujausius saugumo atnaujinimus turinčiuose kompiuteriuose įdiegia piktybinės programinės įrangos rinkinį. Kol kas „Microsoft“ neužtaisyta kritinė saugumo skylė žioji absoliučiai visose „Microsoft Word“ versijose, rašo „Ars Technica“.

Kaip šeštadienį savo tinklaraštyje pranešė kibernetinio saugumo bendrovė „FireEye“, ataka inicijuojama persiunčiant elektroninį laišką, prie kurio būna prisegtas „Word“ dokumentas. Atidarius dokumentą iš karto aktyvuojamas jame paslėptas piktybinis kodas, kuris sujungia atakuojamą vartotoją su užpuoliko valdoma tarnybine stotimi.

Iš šios tarnybinės stoties atsiunčiama piktybinė HTML formato programėlė, užmaskuota kaip „Rich Text Format“ tipo rinkmena. Ir tuo pačiu, nematant vartotojui, .hta formato rinkmena į kompiuterį prisiunčia skirtingų piktybinių programų priklausančių skirtingoms, gerai žinomoms kompiuterinių virusų šeimoms.

Internete klajoja pavojingi „Word“ dokumentai – juos atsidarius nuo bėdos niekas neapsaugos

Ši ataka yra išskirtinė dėl kelių priežasčių. Visų pirma, ji apeina daugumą apsaugų, skirtų programinių saugumo spragų išnaudojimams užkardyti. Ji sėkmingai įvykdoma net prieš kompiuterius, kuriuose įdiegta „Windows 10“ operacinė sistemą, kurią saugumo ekspertai vertina kaip patį saugiausią kada nors sukurtą „Microsoft“ produktą.

Antra, skirtingai nei dauguma per keletą pastarųjų metų kurtų „Word“ pagrindo piktybinių įrankių, šis nereikalauja, kad aukų sistemose būtų leidžiamas makro komandų vykdymas.

Trečia, prieš aktyvuodamasis šis įrankis atidaro kaip tikrą atrodantį „Word“ dokumentą, kuriuo bandoma paslėpti ką tik įvykusios atakos pėdsakus. Pirmosios taip vykdomos atakos užfiksuotos praėjusios savaitės penktadienį – apie tai pranešė kibernetinio saugumo bendrovės „McAffee“ ekspertai.

„Piktybinis įrankis jungiasi prie nutolusios tarnybinės stoties (kurią valdo užpuolikas), atsisiunčią rinkmeną, kurioje yra HTML programėlės turinys ir paleidžia jį kaip .hta formato rinkmeną. Kadangi .hta yra paleidžiamojo tipo rinkmena, užpuolikas gana pilnas galimybes vykdyti komandas aukos kompiuteryje.

Tad tai yra loginė saugumo spraga, kuri užpuolikams suteikia galią apeiti visas su atminti susijusias „Microsoft“ sukurtas kibernetinių atakų užkardymo priemones“. Sėkmingai paleidus piktybinio įrankio veikimą, atakos auką sumasinęs „Word“ dokumentas uždaromas ir vietoj jo tučtuojau atidaromas naujas, netikras dokumentas, nukreipiantis dėmesį.

Tuo tarpu fone piktybinė programinė įranga į kompiuterį jau būna įdiegta. Bendrovės „FireEye“ specialistai tvirtina, kad „Microsoft“ apie tokios spragos egzistavimą įspėjo jau prieš kelias savaites ir buvo prisižadėję šios spragos neviešinti iki pataisymo išplatinimo, tačiau to to, kai „McAffee“ savo tinklaraštyje nepriklausomai išplatino šią informaciją, savo sprendimą patylėti atšaukė ir „FireEye“.

Šios bendrovės specialistų teigimu, jiems yra žinoma, kad taikant šį metodą atakos yra vykdomos jau nuo šių metų sausio. „Microsoft“ saugumo atnaujinimus savo operacinei sistemai tradiciškai platina antradieniais. „Nulinės dienos“ atakos – tai tokie kibernetiniai išpuoliai, kurie vykdomi pasinaudojant saugumo spraga, kuri nėra žinoma programinės įrangos kūrėjams arba yra žinoma, tačiau dar nėra užtaisyta.

Paprastai tokiomis saugumo spragomis naudojamasi labai ribotai, siekiant įvykdyti išpuolius prieš labai konkrečius asmenis – pavyzdžiui, priešiškos valstybės valdžios atstovus panašias organizacijas. Išpuolių vykdytojai dažniausiai būna rimtus kibernetinio karo pajėgumus turinčios taip pat valstybinės organizacijos.

Tuo tarpu tokių išpuolių panaudojimas prieš plačiąją visuomenę yra labai retas reiškinys, mat itin vertingos žinios apie „nulinės dienos“ saugumo spragą tampa viešomis ir programinės įrangos kūrėjai paprastai skubiai sukuria pataisas, trukdančias efektyviam spragos išnaudojimui. Kol kas vartotojams galima patarti labai įtariai vertinti bet kokius elektroniniu paštu gaunamus „Word“ dokumentus – net tuo atveju, jeigu siuntėjas yra gerai žinomas asmuo.

„McAffee“ stebėtos atakos neprasidėdavo, jeigu dokumento peržiūrai buvo naudojamas tik „Protected View“ režimas. Tačiau išjungti „Protected View“ režimą rekomenduojama tik visiškai įsitikinus, kad dokumentas yra tikras ir saugus.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama