Odkryta w zeszłym tygodniu luka w Wordzie jest już wykorzystywana przez twórców złośliwego oprogramowania. Microsoft jak na razie nie wydał łatki i radzi jedynie, aby procesor tekstu uruchamiać w trybie bezpiecznym. O zabezpieczenie postarali się za to inni dostawcy.
O luce w Wordzie poinformował amerykański CERT. Atakujący, dzięki odpowiednio spreparowanemu dokumentowi, może wykonać dowolny kod w systemie i przejąć nad nim całkowitą kontrolę.
Do ataku mogą być wykorzystane nie tylko dokumenty Worda, ale także arkusze Excela i prezentacje PowerPoint. Dzieję się tak, ponieważ obiekty Worda mogą być osadzane także w dokumentach tych formatów.
Microsoft jak zwykle zapewnia, że prace nad zabezpieczeniami trwają, ale odpowiednia łatka pojawi się dopiero wraz z czerwcowymi aktualizacjami tj. we wtorek 13 czerwca. Do tego czasu firma z Redmond zaleca... dużą ostrożność oraz korzystanie z Worda w trybie bezpiecznym.
Aby przestawić procesor tekstu w taki tryb pracy należy wykonać dwie rzeczy:
Wyłączyć edytowanie wiadomości e-mail za pomocą Worda w kliencie poczty Outlook
Z menu kontekstowego wybrać Nowy/Skrót. Następnie wybrać "przeglądaj" i odszukać plik winword.exe. Po wybraniu go, do ścieżki dostępu do tego pliku dopisać frazę "/safe" (bez cudzysłowów) i nadać skrótowi nazwę (np. "Word Safe Mode")
Po uruchomieniu procesora z utworzonego skrótu powinniśmy na pasku tytułu Worda widzieć napis "Safe Mode" informujący o pracy w trybie bezpiecznym. Tak naprawdę nie rozwiązuje to problemu luki w Wordzie, ale ogranicza ryzyko ataku.
Luka, jak donosi firma Sophos, jest już wykorzystywana przez konia trojańskiego o nazwie Troj/Oscor-B. Szkodnik ten otwiera tylne drzwi do komputera i sprawia, że może on być wykorzystywany do spamowania lub przeprowadzania ataków DoS.
Tymczasem firma Eset poinformowała o opracowaniu, opartej na analizie heurystycznej, ochrony przed exploitem wykorzystującym lukę w programie MS Word. Jak twierdzą przedstawiciele firmy, w najbliższym czasie należy spodziewać się nowych exploitów przygotowywanych z wykorzystaniem tej luki, podobnie jak działo się to w grudniu 2005 roku z exploitami wykorzystującymi nieszczelność w Microsoft Windows Metafile.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...