 |
www.elektronik.si
Forum o elektrotehniki in računalništvu
|
| Poglej prejšnjo temo :: Poglej naslednjo temo |
| Avtor |
Sporočilo |
trobida
Član
Pridružen-a: Ned 09 Jul 2006 12:13
Prispevkov: 1250
Aktiv.: 5.40
Kraj: Savinjska dolina-okolica Gornjega Grada
|
 Objavljeno: Pet Dec 15, 2006 10:42 pm Naslov sporočila: Koda za izrabo ranljivosti MS Worda |
 |
|
Odkritje tretje ranljivosti MS Worda v zadnjih tednih je bilo pospremljeno tudi s kodo, ki omogoča njeno izrabo.
V zadnjih dveh tednih so odkrite tri varnostne pomanjkljivosti v Microsoftovem Wordu. Vse tri omogočajo izvajanje poljubne kode s pomočjo prelitja medpomnilnika (buffer overflow) na računalniku v primeru odprtja dokumenta, ki vsebuje zlonamerno kodo. Ogroženi so Word 2000, Word 2002, Word 2003, Word 2004 in Word v. X za OS X, MS Works 2004, 2005 in 2006 ter Word Viewer 2003.
Kodo, ki izkorišča ranljivost, je objavil neodvisni raziskovalec Disco Jonny na milw0rm.com, eni od spletnih stani, ki objavlja primere kode za izrabo novih ranljivosti.
Microsoft priporoča, da ne odpirate ali shranjujete Wordovih dokumentov, ki ste jih prejeli iz neznanih virov, da imate nameščene zadnje varnostne popravke in da imate nameščen proti-virusni program.
Microsoft v svojem mesečnem paketu varnostnih popravkov, ki ga je objavil v torek, ni objavil popravke za ranljivosti v Wordu. Najnovejši Word 2007 ne vsebuje omenjenih ranljivosti.
Vir: 24ur
_________________
Lp
Tomaž, S57KO |
|
| Nazaj na vrh |
|
 |
ElGrigon
Član
Pridružen-a: Pon 24 Jul 2006 22:38
Prispevkov: 3883
Aktiv.: 16.83
Kraj: okolica Lenarta
|
| Objavljeno: Pet Dec 15, 2006 10:45 pm Naslov sporočila: |
|
|
Kako pa se taka napaka pojavi, ko odpreš tak dokument? Kakšni so znaki, da veš da je to zaradi vnešene kode?
_________________
lp, ElGrigon |
|
| Nazaj na vrh |
|
|
Highlag
Član
Pridružen-a: Pet 23 Jan 2004 20:42
Prispevkov: 4034
Aktiv.: 16.98
Kraj: Črnuče
|
| Objavljeno: Pet Dec 15, 2006 11:34 pm Naslov sporočila: |
|
|
Hmm. Kot vem ima moj procesor (in vsi novejši) zaščito pred takšnim početjem. A64.
Ene dvakrat se je celo vklopila.
_________________
If at first you don't succeed, destroy all evidence that you tried. |
|
| Nazaj na vrh |
|
|
igo
Član
Pridružen-a: Sre 11 Okt 2006 19:11
Prispevkov: 3641
Aktiv.: 15.96
|
| Objavljeno: Sob Dec 16, 2006 1:22 am Naslov sporočila: |
|
|
| Highlag je napisal/a: |
Hmm. Kot vem ima moj procesor (in vsi novejši) zaščito pred takšnim početjem. A64.
Ene dvakrat se je celo vklopila. |
Hmmm... Je "64" povezano s številom bitov?
Počakaj na 64-bitne viruse  .
Tako kot se s preklopom v 16-bitni DOS sistem omrtviči dandanes običajne 32-bitne viruse, je tudi 64 bitni sistem zaenkrat kos 32-bitni zalegi.
LP, Igor
_________________
Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor |
|
| Nazaj na vrh |
|
|
Highlag
Član
Pridružen-a: Pet 23 Jan 2004 20:42
Prispevkov: 4034
Aktiv.: 16.98
Kraj: Črnuče
|
| Objavljeno: Sob Dec 16, 2006 10:33 am Naslov sporočila: |
|
|
Ma ne. Procesor ima vgrajeno zaščito pred buffer-overflowom. Nima veze z 64biti.
_________________
If at first you don't succeed, destroy all evidence that you tried. |
|
| Nazaj na vrh |
|
|
igo
Član
Pridružen-a: Sre 11 Okt 2006 19:11
Prispevkov: 3641
Aktiv.: 15.96
|
| Objavljeno: Sob Dec 16, 2006 1:49 pm Naslov sporočila: |
|
|
| Highlag je napisal/a: |
| Ma ne. Procesor ima vgrajeno zaščito pred buffer-overflowom. Nima veze z 64biti. |
 Hvala. Odslej bom vedel. 
LP, Igor
_________________
Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor |
|
| Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 10 dni
Powered by phpBB © 2001, 2005 phpBB Group
|
Pomoč
Išči
Seznam članov
Skupine
Statistika
Album
Filemanager
Registriraj se
Priponke
Koledar
Tvoj profil
Prijava
