Microsoft, Sun i Netscape ispravljaju bagove

Microsoft, Sun Microsystems i Netscape Communications suočeni su sa ozbiljnim bezbednosnim problemima u svojim softverskim proizvodima, koji mogu dovesti do izlaganja sadržaja lokalnog hard diska korisnika „znatiželjnim pogledima“, a čak i do potpunog preuzimanja kontrole nad sistemom od strane nekog mrežnog nasrtljivca.

Najnoviji otkriveni propust u Microsoft-ovim proizvodima mogao bi, tako, da Word-ov dokument poslat e-poštom kao prilog učini potencijalnim trojancem, sposobnim da vam potpuno urniše hard disk.

Sigurnosni bag bi, teorijski, mogao da omogući punu kontrolu nad kompjuterom žrtve, a postoji u Word-u, Access-u, Internet Explorer-u i Outlook paketu. Napadač bi mogao žrtvi da pošalje Word-ov dokument, u kojem bi, koristeći opciju Mail Merge, pozvao Access-ovu bazu podataka, a baza bi mogla da sadrži makro virus (napisan u jeziku Visual Basic for Applications – VBA), koji bi se sastojao iz instrukcija koje omogućavaju preuzimanje kontrole nad kompjuterom. Ipak, izvesnu zaštitu od ovog bezbednosnog propusta u Microsoft-ovim aplikacijama moglo bi da pruži postavljanje firewall-a, koji sprečava korisnički pristup potencijalno opasnim dokumentima. Microsoft je obavešten o ovom ozbiljnom propustu (inače, ko zna kom po redu) u svojim aplikacijama i ozbiljno radi na otklanjanju istog. Osim toga, predstavnik za štampu iste kompanije javno se obrušio i na one koji „talasaju“, rekavši da je „za iskorišćenje ovog propusta u svrhu napada na neki kompjuter neophodno da se stekne gomila preduslova“, a Skot Kalp (Scott Culp), menadžer za bezbednost programa u Microsoft-u, objašnjava da bi „napadač na računar žrtve prvo morao da postavi svoju bazu podataka iz Access-a“, kao i da bi „morao za to da ima već predodređenu lokaciju na hard drajvu ili lokalnoj mreži“. Takođe je rekao da bi korisnici koji su skinuli najnoviji security patch za Outlook dobili upozorenje pre otvaranja priloga. Čak i starije Microsoft-ove sigurnosne zakrpe obaveštavaju korisnike pre pokretanja VBA makroa sa web sajta. Ipak, crno na belo, problem postoji, a dokaz za to je i primer „zlonamernog“ Word dokumenta i Access baze koje je Georgi Guninski, bugarski „lovac bagova“ koji je javnosti i obznanio činjenice o ovom slučaju, učinio dostupnim javnosti preko Interneta.

Netscape i Sun, sa druge strane, imaju problem sa Sun-ovim višeplatformskim jezikom Java, odnosno sa Netscape-ovom implementacijom istog u svom web čitaču. On se sastoji u mogućnosti da web sajt sadrži skriveni Java applet, koji bi skidao fajlove sa kompjutera žrtve (osobe koja sajtu pristupi) i širio ih preko web-a, ponašajući se kao web server.

Netscape, koji sada funkcioniše kao deo sistema America Online, objavio je da je u procesu uklanjanja ovog neugodnog baga i zamolio je korisnike da, u međuvremenu, isključe Java podršku u Netscape čitaču. Predstavnici Sun-a nisu želeli da komentarišu ovaj slučaj.

Pratite Krstaricu na www.krstarica.com