ב-Online
 
 
 
 
 
 
 
 
העוקץ של וורד 
 
 זהירות: השימוש בתוכנה זאת עלול לעלות לך ביוקר   
 
מערכת חיים ברשת

קובץ וורד תמים למראה, הנשלח לעדכון, יכול לאפשר להאקרים לגנוב מידע מהמחשב שלכם. למיקרוסופט בינתיים אין תשובה מלאה לסכנה החדשה

 
 
 
 
 
 
 
 
 
האם מעבד התמלילים וורד, יכול לשמש כדלת אחורית לכניסת האקרים? שאלה זאת עלתה ביום שישי במלוא חריפותה, לאחר שמיקרוסופט אישרה כי היא בוחנת פרצת אבטחה במעבד התמלילים הפופולרי מתוצרתה, כך מדווח רויטרס.
מהודעתה של מיקרוסופט עולה כי החברה מצויה כעת ב"שלבים ראשוניים" של בדיקת הפרצה, וכי היא תדווח בהקדם על אופן התיקון המומלץ, בהתאם לממצאי הבדיקה. לדברי מומחי אבטחה, מאפשרת הפרצה שנתגלתה, לעקוף את ההגנה על המחשב ולגנוב קבצים מתחת לאפו של בעל המחשב.

וודי ליאונרד, המתאר עצמו כ"קרבן תוכנות מיקרוסופט" מסביר כיצד משתמשים במסמך וורד לצרכי פריצה:
ההאקר שולח דואר לבעל המחשב ומצרף אליו מסמך וורד. הוא מבקשו לעבור עליו, להכניס בו שינויים ולהחזירו לשולח. קוד סודי המוכנס במסמך (שמסיבות מובנות לא נרחיב אודותיו), מאפשר בינתיים להאקר לחדור את הגנות המחשב ולגנוב קבצים מתחת לאפו של הקורבן התמים, העובד בינתיים על עדכון המסמך. בצורה זאת ניתן להגיע למידע רב, מבלי להדליק ולו נורת אזהרה אחת. הפרצה הראשונה התגלתה על וורד 97, אך בינתיים נתברר, כי כפי הנראה ניתן לפרוץ בשיטה דומה גם בעזרת מסמכי וורד 2000 ואף וורד 2002.

בניגוד לרושם הקשה העולה מהמידע, טענה מיקרוסופט כי הנזק הפוטנציאלי אינו כה גדול, היות ועל מנת לגנוב קבצים צריך ההאקר לדעת, ובמדוייק, את שמו ומיקומו של הקובץ אותו הוא מעוניין לגנוב. בנוסף מדגישה החברה, כי על הקרבן לבצע את חלקו ב"עיסקה" בכך שאמנם יעבוד על הקובץ הנגוע, יישנה את הדרוש שינוי וישמרו מחדש, למחשבו שלו. עם זאת, מספר מומחי אבטחה טוענים כי תודות לשיטה החדשה, יכולים האקרים לבצע הרבה יותר מאשר לגנוב מידע, היות ותוכנות הגנה לא יסמנו את הקובץ הנגוע כוירוס, כך שהאקרים ממולחים יוכלו להשתמש בו גם על מנת לשלוח פקודות למחשב מרוחק. הדמיון יכול רק לתאר את מימדי הנזק הצפוי.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by