neprihlásený Pondelok, 6. júla 2026, dnes má meniny Patrik, Patrícia
Vážnu chybu v Exceli útočníci úmyselne načasovali

DSL.sk, 19.6.2006


Na konci minulého týždňa sa objavili prvé správy o zneužívaní novej vážnej doteraz neznámej chyby v Microsoft Exceli.

Chyba umožňuje útočníkovi získať plnú kontrolu nad PC potom, ako užívateľ otvorí podvrhnutý Excel dokument.

Užívateľom je odporúčané, aby do vydania záplaty pre túto chybu otvárali len Excel dokumenty o ktorých sú presvedčení, že prichádzajú z dôveryhodného zdroja.

Podľa oznámenia Symantecu sa chyba týka všetkých verzií Excelu.

V zaznamenaných útokoch bol zasielaný Excel dokument s názvom "okN.xls". Dokument obsahuje trojanov pomenovaných "Mdropper.J" a "Booli.A", ktorý stiahne po získaní kontroly do PC ďalší škodlivý kód.

K zneužívaniu chyby podľa viacerých bezpečnostných spoločností začalo prichádzať tesne po utorkovom vydaní záplat Microsoftom. Scott Carpenter, riaditeľ Security Labs spoločnosti Secure Elements, uviedol: "Okamžité vydanie exploitu po utorkovom vydaní záplat Microsoftom má evidentne za cieľ získať výhodu celého mesiaca, kým Microsoft vydá záplatu na chybu."

Microsoft vydáva záplaty pravidelne v mesačných cykloch v druhý utorok v mesiaci. Záplatu mimo tohto cyklu vydáva len výnimočne, naposledy sa tak stalo na začiatku januára pre vážnu chybu v spracovaní WMF obrázkov.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov


Diskusia:
                               
 

sila! myslel som, ze aspon prilohy doc a xls su bezpecne...
Odpovedať Hodnotiť:
 

lol tak tebe makra potom asi vela nehovoria
Odpovedať Hodnotiť:
 

no ale makra a trojany to je trosku rozdiel, nie?
Odpovedať Hodnotiť:
 

O dovod naviac pouzivat OO.org a Linux
Odpovedať Hodnotiť:
 

no,to vies :D vo velkych veciach byvaju velke chyby, a OO je naprd
Odpovedať Hodnotiť:
 

Preco by mal byt OO na prd ???? Lebo v nom nevies robit ? Open Office je skvela vec. Tych tvojich 8 riadkov a jeden sumar urcite zvladne.
Odpovedať Hodnotiť:
 

ked to budu vsetci pouzivat, tak aj na to nieco vymyslia.
linux je zatial bezpecny, ale ked sa don obuju makaci, tak to bude este vacsia diera ako windows, lebo linux nikdy nebol staviany na bezpecnost ako windows, iba na funkcnost
Odpovedať Hodnotiť:
 

tak ten zaver ma dostal :)))))))))) dlho som sa tak nezasmial :)
ale ak si to nahodou nemyslel(a) ako vtip tak by si si mal(a) nastudovat preco sa takmer vobec nepouzivaju v linuxe root (admin) prava, preco bezia sluzby pod uzivatelmi ako "nobody" alebo ci nahodou nema ten iba funkcny a nie bezpecny linux viac a rychlejsie zaplatovanych chyb ako windows prave vdaka otvorenemu kodu :) ale to len ak to nebol vtip, ak bol, tak vazne podareny :) dik
Odpovedať Hodnotiť:
 

to nebol vtip :), vies, co je zaplatene, to je aj dobre chranene, a kedze linux je open source, tak to aj tak vyzera. vysoke naklady na udrzbu, este stastie, ze linux nebezi na vela pc, lebo neviem kto by travil tolko casu pri ladeni chyb a zlepsovani bezpecnosti. no neviem, robil by si ty zadara???? asi nie, no tak co potom???
uz to aj tu pisali a na dalsich strankach, co by sa stalo, keby linux pouzivali viaceri, tak by bol este vacsia diera ako windows, ci chces verit alebo nie, je to tak, uz len z logickeho hladiska
Odpovedať Hodnotiť:
 

"linux nikdy nebol staviany na bezpecnost ako windows, iba na funkcnost"
Tak toto mas odkial od http://radekhulan.cz/ alebo od http://shelleytherepublican.com/ ???

Na linuxe bezi iba drviva vacsina internetu takze tam ta bezpecnost asi nebude moc velka.
Na linux NEEXISTUJE ziaden spyware, adware a ani virus. A to boli aj na to vypisane sutaze.

Linux je stabilnejsi a bezpecnejsi ako windows to je fakt.
pre ilustraciu:
mal som stary comp. (900ka) a rozhodol som sa ho pouzit ako server najprv som skusil Windows 2003 server a potom Fedoru 4-5 a ubuntu-server
ked som mal windows tak system nedokazal bezat viac ako 5 hodin bez rucneho restartu, pretoze kazdu chvilu zamrzol, ked som donho stahoval updaty z www.microsoft.com tak som chytil asi 4 spyware. Mimochodom nenaslo to zvukovku a ani sietovku.
oproti tomu linux bezal asi tyzden vkuse a nepadol ani raz nemal som problemy pri instalacii a ani s hardwerom. samozrejme ze configuracia bola zlozitejsia ale bola prehladna narozdiel od RaRA na windowse

blodny hod sem dake linky z tych stranok.
a este daco ty makaci co naburavaju windows vacsinov aj vytvaraju linux. (myslim ze ziadny rozumny hacker asi nebezi na windowse)
Odpovedať Hodnotiť:
 

by som porozmyslal, neexistuje, lebo sa do toho nikto neobul, ale uz zacina aj na linux :), nepropagujem linux ani windows, ale je to pravda!!! väscisna, tvorcovia skodlivych kodov su jasne proti MS, urcite nebudu pouzivat windows, ale musia s nim pracovat, aby take nieco mohli vymyliet. ked bude linux viac komercnejsi, tak to bude podobne ako s Win. je to otazka casu. :(
raz som mal linux instalovany, fest sa mi pacil, funkcne namakany, musim uznat, ale malo softu na linux :( ,len preto ficim na win XP.
nemas link, kde by som mohol stiahnut ubuntu server???
Odpovedať Hodnotiť:
 

no ale do realneho sveta,pouzivam linux aj na serveri aj na beznom PC.. co sa tyka roznej havede tak by si sa divil ale hackeri praveze najviac hackuju unix/linux servery pretoze ich je viac, ked ich hacknes mozes robit cokolvek. Ver tomu ze prave vdaka tomu je na nich podstatne rychlejsie opravena akakolvek diera (ak pouzivas zaplaty). Viz nedavny hack NBU (co bol sice BSD system ale princip rovnaky - stary nezaplatany software beziaci pod systemom). Windows ma problemy z ineho smeru, nema poriadnu konzolu takze hackovat to nieje az taky zisk, zato daju sa stvarat krajsie veci, kedze vacsina veci bezi pod admin pravami a microsoft rad zlahcuje ludom pracu (automaticke otvaranie priloh), pouziva uzavrete doc,xls..formaty (kdesi som cital ze sa tam ukladaju aj pamatove dumpy), co je idealne na spustanie BINARNEHO kodu, tj s pocitacom spravis cokolvek bez prihlasenia sa nan (virus, spyware, trojan..).

Uzavrel by som to tak: virusy budu nadalej hlavnou domenou windowsu, do linuxov sa budu hackery dostavat cez stare verzie softwaru, do buducna sa mozno rozsiria (s rozsirenim linuxov na desktop) pokusy o nakazenie linuxu cez socialne inzinierstvo (klikni na ok na okne z webu a spustis trojana), no nebudu mat uspech (roztriestenost verzii sw). Inak linuxy na beznom PC updatujem na novsiu verziu kazdy pol rok az rok, poslednu verziu windowsu tu mame 5 rokov, tak mi povedz co je viac derave. Iste su tu zaplaty, ale tie su na oba systemy..
Odpovedať Hodnotiť:
 

zasa začínate na tému, windows má chyby. linux je super. Uvedomte si všetci priaznivci linuxu jednu vec: WINDOWS POUŽÍVA V PRIEMERE 9 KRÁT VIAC LUDÍ AKO LINUX. preto je na ňom a jemu podobných aplikácii aj 9x viac chýb. Keby vaše linuxi a open offici používala aspon tretina ludi čo windows+office, chyby by boli už aj pri bootovani, by sa to tam hemžilo chybami.
Odpovedať Hodnotiť:
 

ked niekto otvara nezname prilohy tak si to zasluzi
Odpovedať Hodnotiť:
 

inak z logickeho hladiska.. chyba sa nacasovat neda :) ci hej? Myslim ze nacasovali skor jej odhalenie (zneuzitie). A mozno nenacasovali vobec, ale m$ to tak pochopil :) aby nevyzeralo ze sa mesiac nic nedeje
Odpovedať Hodnotiť:
 

linux je bezpecnejsi preto lebo ho nikto nepouziva..(skoro)
linux je bezpecnejsi preto lebo nie su nan viri lebo ho nikto nepouziva.
linux je bezpecnejsi lebo je zadarmo a hackeri nepotrebuju nicit a ziskavat data z OS ktory je zdarma a open source.
logika slovakov akoze total.
Odpovedať Hodnotiť:
 

o co ti ide ved nikdo nebezi na linuxe, ani ja nie ubuntu je vlastne len ini windows a videl si uz daky server ktory bezi pod linuxom? ja teda nie. :DDD

najsmutnejsie na tom je ze vela tychto "odbornikov" pokladaju linux za bajnu priseru zo strateneho jazera open-source.

Odpovedať Hodnotiť:
 

ma pravdu, aj ked server bezi na linuxe, iba preto ze nan nevymyslaju utoky atd. hadam si nebudu hackery nicit vlastne dielo!!! :D
Odpovedať Hodnotiť:
 

(((((((((((: tie tvoje teorie ma dost pekne rozosmiali. A s akym odusevnenim drizdas take hovadiny. Len tak dalej. Snazis sa flameovat a vidim ze ti to ide :)))
Odpovedať Hodnotiť:
 

Asi 15 serverov, z toho vacsina na solarise, priemer 4 procesory na stroj, no mam pristup aj na 24 procesorovy, 5 linuxovych strojov - posta, proxy, routovanie, statistiky, datovy sklad 1,5TB, a dva windows servery, tie su nastastie len na internej sieti za linux firewallom lebo musia byt derave jak hovado. Nastastie ich viac ako dva nepotrebujeme.

Za tu dobu co som tam nam raz hackli stroj z webom vdaka deravemu softwaru (perl statistiky) co pouzila jedna firma dodavajuca CMS system.. ze hackeri nehackuju "svoj" linux je riadny hlod
Odpovedať Hodnotiť:
 

ja neviem preco sa na tejto stranke furt riesi iba win a linux. hocico je v clanku vzdy sa tu riesi iba win a linux
Odpovedať Hodnotiť:

Pridať komentár