Dziurawe programy

Nowe "dziury" w przeglądarce Netscape'a i programach Microsoftu, ułatwiające działania hakerów.

Sun Microsystems i Microsoft borykają się z kolejnymi problemami dotyczącymi popularnych aplikacji. Wykorzystując język Java zaimplementowany w przeglądarce Netscape'a, hakerzy mogą tworzyć aplety, pozwalające na dostęp do plików w komputerze użytkownika. Jak twierdzą eksperci, odpowiednio skonfigurowane oprogramowanie filtrujące oraz zapory ogniowe są w stanie zapobiec takiemu naruszeniu bezpieczeństwa systemu. Chris Rouland, analityk z amerykańskiego przedsiębiorstwa Internet Security Systems, jest jednak zdania, że hakerzy mogą używać tej metody nie tylko do pozyskania dostępu do katalogów użytkowników w sieci, lecz także do kradzieży haseł czy odczytu poufnej zawartości plików. Netscape wspólnie z Sunem pracują nad rozwiązaniem problemu nazwanego "Brown Orifice", ale nie wiadomo kiedy będą dostępne odpowiednie "łaty". Na razie najlepszą radą, która pozwoli użytkownikom aplikacji Netscape'a uchronić się przed skutkami cyberataków wykorzystujących tę "dziurę", jest wyłączenie mechanizmu Java w przeglądarkach.

Problem, który może dać się z kolei we znaki użytkownikom programów firmy z Redmond, dotyczy dokumentów Worda. Przysłane pocztą elektroniczną w postaci załączników lub otwierane bezpośrednio z witryn pliki mogą używać funkcji MailMerge do otwierania bazy danych Accessa i uruchamiania "złośliwego" programu napisanego w Visual Basicu, który może spowodować np. usunięcie plików albo wysłanie poufnych danych. Co prawda nieostrożny użytkownik musi pozwolić wcześniej na pobranie bazy danych do własnego komputera lub intranetu. Osoba używająca np. aplikacji Office Document Open Confirmation Tool będzie musiała zignorować ostrzeżenia, by otworzyć potencjalnie niebezpieczny dokument. Zainstalowane w wielu firmach zapory ogniowe też powinny radzić sobie z problemem. Nie da się jednak wykluczyć, szczególnie mając na uwadze ogromną liczbę osób używających produktów Microsoftu, że nikt nie padnie ofiarą tej "dziury".


Zobacz również