Saugumo specialistai įspėja dėl „Microsoft Excel“ esančios saugumo spragos: paaiškėjo, jog esančiu pažeidžiamumu bandė pasinaudoti kinai, vartotojams gali pridaryti nemažai problemų

Artūras Nalivaiko

2024-01-08, 17:10

0 komentarų

„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta nauja nulinės dienos ataka. „Techcrunch“ atstovų teigimu, ataka išnaudoja „Windows Common Log File System“ (CLFS) pažeidžiamumą. Tai leidžia užpuolikams gauti visišką prieigą prie nepataisytos sistemos.

MEGA IŠPARDAVIMAI – NUOLAIDOS NET IKI 80%, SPAUSKITE ČIA IR PASIRŪPINKITE KALĖDINĖMIS DOVANOMIS JAU DABAR
Saugumo specialistai įspėja dėl „Microsoft Excel“ esančios saugumo spragos: paaiškėjo, jog esančiu pažeidžiamumu bandė pasinaudoti kinai, vartotojams gali pridaryti nemažai problemų

Kompiuterius puola ne tik į operacines sistemas nukreipti virusai, tačiau ir tie, kurie stengiasi išnaudoti programinės įrangos saugumo spragas. JAV vyriausybės Kibernetinio saugumo ir infrastruktūros agentūra (CISA) įspėja apie didelę atvirojo kodo „Perl“ bibliotekos, kuri skaito „Microsoft Excel“ failus, pažeidžiamumą.

Praėjusios savaitės pradžioje paskelbtame saugumo pranešime, CISA teigimu, bibliotekoje „Spreadsheet::ParseExcel“ yra didelė saugumo spraoga. Ši klaida, dabar žymima kaip CVE-2023-7101, apibūdinama kaip nuotolinio kodo vykdymo (angl. remote code execution, RCE) pažeidžiamumas, o tai reiškia, kad grėsmių sukėlėjai gali ja pasinaudoti diegdami ir paleisdami įvairias kenkėjiškas programas, įskaitant išpirkos reikalaujančius kenkėjus.

CISA nebuvo pirmoji, aptikusi RCE saugumo pažeidžiamumą. Neseniai ją aptiko ir elektroninio pašto apsaugos ir tinklo saugumo įmonė „Barracuda“, pastebėjusi, kad Kinijos įsilaužėliai piktnaudžiauja šia spraga, taikydamiesi į jos „Email Security Gateway“ egzempliorius. ESG sistemoje šią biblioteką naudojo virusų skeneris „Amavis“. Sukūrę pasirinktinį „Microsoft Excel“ priedą, užpuolikai galėjo pasinaudoti šia spraga ir pažeidžiamame įrenginyje netrukdomai paleisti beveik bet kokį kodą.

Dar praėjusių metų gruodžio 22 dieną „Barracuda“ sukūrė pataisymą, skirtą pažeistiems ESG įrenginiams, kurie pasižymėjo kompromitavimo požymiais, susijusiais su naujai nustatytais kenkėjiškos programinės įrangos variantais, ištaisyti. Bendrovė padarė išvadą, kad naudotojams nereikia imtis jokių veiksmų, ir pridūrė, kad jos tyrimas šiuo klausimu tęsiamas.

Nors „Barracuda“ problemą sprendė savo ekosistemoje, bendrovės atstovai pabrėžė, kad atvirojo kodo biblioteka išlieka pažeidžiama.

„Organizacijoms, naudojančioms „Spreadsheet::ParseExcel“ savo produktuose ar paslaugose, rekomenduojame peržiūrėti CVE-2023-7101 ir nedelsiant imtis reikiamų taisomųjų priemonių“, - teigiama saugumo kompanijos pranešime.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Populiarios naujienos

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas