ГлавнаяНаукаВсе новости раздела
 

Обнаружена новая уязвимость в Word

Корреспондент.net, 17 сентября 2002, 18:50
0
3

В текстовом редакторе Microsoft Word обнаружена очередная дыра, теоретически позволяющая красть файлы, хранящиеся на чужом компьютере. Опасность появляется при обработке так называемых кодов полей - служебных инструкций, используемых Word для выполнения различных функций, таких, к примеру, как обработка формул, автоматическая вставка даты и имени пользователя, нумерация страниц, генерация оглавления и так далее.

Чтобы воспользоваться уязвимым местом, злоумышленник должен создать документ Word, внедрив в него поле с опасным кодом.

Всем пользователям рекомендуется включить режим просмотра кодов полей

Затем письмо с вложенным документом отсылается жертве с просьбой внести в документ исправления или дополнения, а потом отправить его обратно.

Когда пользователь дополнит документ и отправит его злоумышленнику, в электронное письмо окажется вложенной не только новая версия документа Word, но и похищаемый файл.

Более всего уязвим для подобной атаки Word 97, для которого Microsoft уже не выпускает обновлений. В случае Word 2000 или 2002 для того, чтобы опасный код сработал, нужно перед отправкой предварительно распечатать документ.

Трудность использования уязвимости осложняется тем, что для успешного проведения атаки необходимо знать точное расположение файла.

Помимо того, если похищаемый файл слишком велик, подозрения может вызвать чрезмерно большой размер отсылаемого документа Word, передает "КомпьюЛента".

Вместе с тем, местоположение многих документов, например, электронных писем на большинстве компьютеров одинаково.

А размер некоторых важных файлов, таких как конфиденциальная переписка или закрытая документация, может быть сопоставим с размером файла Word. В этом случае обнаружить атаку будет не так-то просто.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях