Все новости от 11 октября 2001 г. Пользователи Office вновь подвергаются опасности
В системах, на которых установлено ПО Microsoft Excel и PowerPoint, обнаружена новая уязвимость, которая позволяет особым образом составленным макросам оставаться необнаруженными и выполнять код злоумышленника на машине жертвы.
Из-за пробела в защите особые макросы получают возможность обходить систему предупреждения об опасности, встроенную в Excel и PowerPoint, в результате чего пользователь, открывая электронную таблицу или презентацию, может не знать о вирусе.
Уязвимы версии Microsoft Excel 2000 для Windows, Microsoft Excel 2002 для Windows, Microsoft Excel 98 для Macintosh, Microsoft Excel 2001 для Macintosh, Microsoft PowerPoint 2000 для Windows, Microsoft PowerPoint 2002 для Windows, Microsoft PowerPoint 98 для Macintosh и Microsoft PowerPoint 2001 для Macintosh.
Согласно организации CERT при правительстве США, изучающей вопросы безопасности интернета, макросы могут быть запрограммированы на любые действия, доступные владельцу ПК, такие как чтение, удаление и редактирование данных; изменение параметров защиты; отправка сообщений e-mail; публикация данных на веб-сайтах.
Мощный потенциал макровирусов получил широкомасштабное подтверждение два года назад, когда появился вирус Melissa. Этот макровирус распространялся в форме электронного сообщения, содержащего вложенный документ Word. Открывая зараженный файл .doc при помощи Microsoft Word97 или Word2000, пользователь запускал вирус — если выполнение макросов было разрешено.
«Макровирусы известны давно, — говорит аналитик MIS Corporate Defence Solutions Марк Рид (Mark Read). — Microsoft ввела в свое ПО средства предупреждения пользователя, позволяющие отключить макросы, но теперь и эта защита оказалась уязвимой, что создает новые возможности для скриптоманов».
Microsoft отказалась от комментариев, но опубликовала на своем сайте секьюрити-бюллетень об уязвимости Excel и PowerPoint. В продолжение темы:
|
|
| Skull - sibskullmail.ru 11 Oct 2001 2:07 PM |
О да! Обвешиваясь новыми финтифлюшками, офисный комплект мелкомягких так и остается самым дырявым... :)
|
|
| Kobzon 11 Oct 2001 2:13 PM |
to Skull: Ты, наверное, notepad.exe пользуешься - безопасность превыше всего? |
|
| lmike 11 Oct 2001 5:15 PM |
2Kobzon: Lotus Smart Suit v9.6 - нормальный пакет - в некотором даже лучше MS. Алтернатива всегда есть - вопрос о нежелании(боязни) что-то менять |
|
| CHOP 11 Oct 2001 5:35 PM |
Здесь, как мне кажется, важно понимать, что чем больше возможностей у VB, тем легче MSу разработывать, модифицировать, развивать и дополнять своё ПО. Они от VB не откажутся никогда и огриничивать его возможности не станут. Это был бы для них наг назад. Но чем больше возможностей они дают себе, тем больше возможностей у "скриптоманов". Конца этому не вижу, кроме как написать толковое ядро системы, которое непозволяло бы кому попало делать что попало. (здесь, привда, будут те же трудности) |
|
| bravo 11 Oct 2001 8:02 PM |
ежики кололись, но продолжали есть кактус... |
|
| геолог 12 Oct 2001 1:59 AM |
Lotus Smart Suit v9.6 наверное классный пакет! :-) невидел я версию 9.6. А как у него с великим и могучим? |
|
| Skull - sibskullmail.ru 12 Oct 2001 4:52 AM |
2Kobzon: не угадал! 1) я вообще не под Windows работаю. Вырос уже из тесных штанишек... 2) Для офисных задач - OpenOffice или KOffice (по настроению). Чаще KOffice.
|
|
| Скептик 12 Oct 2001 5:34 AM |
В SmartSuite с русским нормально. ОФРО его знает. Проблем нет, кроме аглицкого междумордия. А вот насчет OPenOffice/StarOffice могу обрадовать кой-кого: там совместимость по макросам с MS Office сделали. А значит, и по вирусам :). Тоже самое и к офису от Corel относится. KOffice - несерьезно. Слаб он слишком. Моногоч его не умеет, из того что нужно многим. Мне например :). А вообще если под винды - PC Suite 2001. Недавно вышел. Очень симпатичный офис. Дистрибутив всего 15 метров. Но умеет очень многое. А под линуксь все нормальные люди доки ваяют в lout и LaTeX. Всех остальные линурасы презирают и считают ламерами. Штука конечно неплохая, но на любителя. Если формул много, LaTeX намного предпочтительнее ворда. Но и тут главный лозунг линухоидов работает - полгода траха, десять лет счастья. Там справочник по тегам надо вызубривать, а это 80 страниц. И вколчаивать надо лапками. Визуальные средства есть, кстати, и под винды тоже, но работают плохо. |
|
| ctcnh By 12 Oct 2001 7:22 AM |
2 Skull : Интересно, а как ты с виндовыми кнопками на клаве поступаешь? вырываешь их с корнем или в пингвина перекрашиваешь? |
|
| glassy 12 Oct 2001 7:28 AM |
2ctcnh By: не угадал, у него клава сановская :) с кнопками "стоп", "вырезать", "копировать", "вставить" и тп удобностями. Твоя designed for suxxx отдыхает. |
|
| eXOR 12 Oct 2001 11:30 AM |
2 ctcnh By: Я например стараюсь такие не покупать, но когда других нет, а печатать нужно срочно - тогда беру такую, а на три ее великие клавиши виндузные я вешаю перезагрузку. А с корнем я вырываю клавишу Caps - Lock, которую терпеть не могу. 2 Skull: А KOffice и правда вещь. Я бы очень был доволен если бы его оставили таким как есть, повысив стабильность (впрочем и так ничего), да повылизав буги - наверняка найдутся. |
|
| eXOR 12 Oct 2001 11:31 AM |
2 Skull: Ну или сделали отдельную ветку что - нить типа bug-free ;-))
|
|
| Skull - sibskullmail.ru 12 Oct 2001 1:44 PM |
2ctcnh By: а как ты с виндовыми кнопками на клаве поступаешь?а как ты с виндовыми кнопками на клаве поступаешь? -------------------- как можификаторы работают. Например Win+T - терминал :) Все контекстные меню по нужной кнопке... :) 2eXOR: не забывай: KOffice - самый молодой! Сейчас готовится KDE 3.0 - там будет уже более фичастый :)
|
|
| Dmitry - dgzhmail.ru 13 Oct 2001 11:42 AM |
MS OFfice - самый мощный, что и говорить. OpenOffice/StarOffice слабоват, на (самое главное !) еще более глюкавый чем MS (хотя, казалось, куда уж глюкавей ?) Но на то он и opensource, чтобы всем было пофиг, что в финальной версии остается слишком много критических багов - никто ведь рублем по ним не ударит ? Моя американский коллега долгое время пользовался StarOffice. После того, как я ему дал компакт с MS Office, он через неделю выкинул StarOffice и таки раскошелился на MS Office. И не жалеет, так как гораздо меньше стал перенабивать потерянные документы :) А KOffice - молодой еще. Пусть развивается, глянем. |
|
| glassy 22 Oct 2001 7:22 PM |
да уж... Платформа барахло, а офис -- самый мощный инструмент :) Некоторые вещи я могу сделать только в Ворде, а в линухе для этих целей пользуюсь awk-ом. :) |
|
|