Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Новые ошибки в продуктах от Microsoft



На этой неделе обнаружились новые ошибки в двух известных продуктах Microsoft: в Web-службе электронной почты Hotmail и в электронных таблицах Excel 2000.

Из-за ошибки, известной под названием "сброс данных из кэша" служба Hotmail автоматически посылает адрес электронной почты пользователя рекламодателям, чьи баннеры присутствуют в рассылаемых в HTML-формате информационных бюллетенях. Что касается Excel 2000, то обнаруженная дыра в защите позволяет активизировать вредоносный код, ранее внедренный в DLL-библиотеку, с помощью Excel файла-ловушки.

Microsoft сейчас работает над созданием заплат для обеих ошибок, но, как было объявлено, решить проблему с Hotmail удастся, скорее всего, не раньше августа. Однако, Microsoft объявила, что ни одна компания-рекламодатель из получивших адреса пользователей из-за ошибки в Hotmail никак не злоупотребляла полученной информацией. Специалисты Microsoft по защите указали также, что подобные ошибки типа "сброса данных из кэша" существуют во многих программах, работающих на базе Web.

Ошибка в Excel 2000 признана более опасной. Ее наличие позволяет злоумышленникам создавать такой Excel-файл с расширением .xls, который при открытии может запускать на исполнение код, помещенный в DLL-библиотеку. Но сам взлом компьютера производится в два этапа. Сначала вредоносный код помещается в DLL-файл, а потом он запускается на исполнение упомянутым Excel-файлом. Причем доступ к DLL-файлу можно получить и через Internet.

Источник: InfoArt


<== Back to main page