Только за последние два месяца 2006 года было выявлено как минимум четыре серьезных уязвимости в системе безопасности Microsoft Word. Все они являютсянедостатками «нулевого дня», что означает, что Microsoft и службы безопасности узнали о них одновременно с тем, что о них узнали хакеры. Во многих случаях «нулевого дня» эксплуатация уязвимости привлекает к ней внимание компаний-разработчиков программного обеспечения; в других случаях компании-разработчики программного обеспечения объявляют об уязвимости, и хакеры немедленно ею пользуются, прежде чем будет выпущено исправление. Самое странное в этих проблемах с Word то, что спустя почти восемь недель после того, как уязвимости были использованы злоумышленниками, Microsoft до сих пор не выпустила исправления для их исправления.
Первая дыра в системе безопасности появилась в начале декабря 2006 года. Эта уязвимость затрагивает компьютеры с Word 2000, 2002 и 2003; Word 2004 для Mac и Word 2004 версии X для Mac; программа просмотра Word 2003; и Microsoft Works 2004, 2005 и 2006. Злоумышленник скрывает фрагмент кода в документе Word и размещает его на веб-сайте для загрузки или отправляет в виде вложения по электронной почте. Когда пользователь загружает или открывает документ, злоумышленник может удаленно управлять компьютером пользователя и выполнять множество кодов под собственным логином пользователя. Эта уязвимость привлекла внимание Microsoft 5 декабря 2006 г., когда люди начали сообщать об атаках.
Вторая, ранее неизвестная уязвимость начала привлекать внимание буквально через неделю, на этот раз она также позволяет удаленному злоумышленнику получить контроль над компьютером пользователя. Однако, по словам Microsoft, эта уязвимость использует совершенно другую дыру в безопасности - ту, которая открывается, когда Word подвергается определенной ошибке. Судя по всему, эта атака не требует от пользователя загрузки вредоносного файла; для этой ошибки требуется только программа Word на компьютере человека, после чего злоумышленник может войти в систему и запустить вредоносный код. Он затрагивает Word 2000, 2002 и 2003, а также Word Viewer 2003.
Эксперты по безопасности связывают эти две дыры в безопасности сошибками повреждения памяти
в программах Word. Через несколько дней обнаружилась третья ошибка. Это также позволяет удаленный доступ и управление компьютером пользователя и связано с проблемойbuffer-overflow в Word. Это привлекло внимание общественности, когда эксперт по программному обеспечению по имени «Диско Джонни» опубликовал в Интернете код, подтверждающий концепцию, который показал, как злоумышленник может использовать его, по сути предоставляя инструкции для проведения атаки в дополнение к показу Microsoft, что она еще не завершена. еще одна проблема.
И примерно через пять недель, 25 января, четвертая дыра в системе безопасности стала объектом злонамеренной атаки, которая начинается, когда пользователь открывает сфальсифицированный файл Word, отправленный в качестве вложения электронной почты, и имеет результаты, аналогичные предыдущей атаки: удаленный доступ и управление всей системой, если на ней работает Word 2000. Если на компьютере установлена программа Word 2003 или Word XP, это приведет только к сбою компьютера, а не к удаленному управлению.
Эти четыре проблемы были лишь последними в серии атак, использующих ранее не обнаруженные недостатки в широком спектре приложений Microsoft Office. В сентябре 2006 года хакеры начали эксплуатировать еще одну уязвимость Word нулевого дня, которая затрагивала только Word 2000. Пользователь должен был открыть зараженный документ Word 2000 с помощью программы Word 2000, чтобы вирус MDropper. Q мог отбросить фрагмент. кода на ПК пользователя. Это позволило удаленному злоумышленнику получить контроль над зараженным компьютером.
Microsoft рекомендует устанавливать несколько уровней программного обеспечения безопасности и бдительно обновлять версии. Кроме того, мы можем использовать только привычную осторожность при открытии вложений или загрузке файлов с расширением в традиционно более безопасную область: теперь, если оно заканчивается на.doc, не трогайте его, если вы не знаете и не доверяете источник.
Для получения дополнительной информации о дырах в безопасности Microsoft и связанных темах посетите следующую страницу.