Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » Пароль «VelvetSweatshop» по умолчанию используется для Excel-файлов
12:15
Пароль «VelvetSweatshop» по умолчанию используется для Excel-файлов
Эксперт компании Sophos Пол Баккас (Paul Baccas), исследуя уязвимость CVE-2012-0158 в Microsoft Office, обнаружил , что с ее помощью файлы RTF, XLS и DOC использовались злоумышленниками для доставки вредоносного кода. Для того, чтобы этот код не был обнаружен антивирусным ПО, эти файлы шифровались.

Баккас отметил, что при подобном подходе злоумышленникам необходимо не только заставить пользователя открыть вредоносное сообщение или приложение при помощи социальной инженерии, но также ввести пароль. 

По словам эксперта, при установке пароля по умолчанию «VelvetSweatshop», выбранного разработчиками Microsoft, файлы в Excel шифруются, но открываются без ввода пароля в режиме « Read Only », так как Excel по умолчанию проверяет этот пароль на всех зашифрованных файлах. Баккас отметил, что это намного облегчает злоумышленникам проведение атак. 

В видеоролике показано, как вредоносное ПО использует этот пароль в Excel для инфицирования систем пользователей.
[iframe width=560 height=315 src=http://www.youtube.com/embed/AteFjqiY1eQ frameborder=0 allowfullscreen=][/iframe]
Подробнее ознакомиться с описанием уязвимости CVE-2012-0158 можно по адресу http://www.securitylab.ru/vulnerability/422990.php

Источник
Просмотров: 46 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz