Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ЗАО "Техно-СПб" Системная интеграция

Закрыта "дыра" в антивирусной защите Microsoft Excel


В начале декабря 1998 года компания Microsoft сообщила о том, что в приложении MS Excel, входящем в состав MS Office97, обнаружена недоработка системы безопасности, контролирующая выполнение макро-программ (макросов). Оказалось, что макро-команды из таблиц Excel могут быть исполнены без стандартного предупреждения Excel о присутствии в таблице макро-программ, что позволяет вирусам и троянским программам обходить антивирусную защиту MS Excel и скрытно проникать в систему (см. http://support.microsoft.com/support/kb/articles/q196/7/91.asp).

Данная брешь в системе антивирусной защиты MS Excel получила название "Вызов уязвимости" ("CALL Vulnerability"). Принцип действия этого "вызова" основан на том факте, что Excel-функция CALL, используемая в макро-формулах Excel, оказалась доступной для использования непосредственно в ячейках таблиц. Антивирусная защита, встроенная в Excel, при этом никак не реагирует на подобные инструкции. Вызов функций в ячейках таблиц Excel считался безопасным, поскольку в списке разрешенных возможностей отсутствуют "опасные" функции. Оказалось, что это не так. При вызове инструкции CALL в качестве ее параметров возможно передать вызовы разнообразных функций Windows32, например, команд доступа к файлам (создание/чтение/запись/удаление), запуска программ, чтения/изменения системного реестра, прочих команд Windows (например, команды "Завершить работу" - "Shut Down"). Естественно, что на основе данной "особенности" Excel возможно создание программ-шпионов, "троянских коней" и вирусов, скрытно проникающих в компьютер из Интернет с зараженного Web-сайта или электронной почты.

По этой причине Лаборатория Касперского рекомендует всем пользователям MS Excel установить специальный апгрейд, выпущенный фирмой Microsoft. Данный апгрейд блокирует все попытки использования вызовов функции CALL из ячеек Excel. Апгрейд можно получить на http://officeupdate.microsoft.com/downloadDetails/xl97cfp.htm.

ВНИМАНИЕ! Апгрейд доступен только легальным пользователям MS Excel и работает только с Excel97 SR-2. Лаборатория Касперского добавила в свои программные продукты для Windows95/98/NT ряд новых функций, рассчитанных на противодействие потенциально возможным Интернет-вирусам. Так, все Excel-таблицы, использующие нелегальные вызовы процедур из своих ячеек, детектируются последним апдейтом AVP как подозрительные. Также добавлена проверка установок встроенной в MS Office антивирусной защиты и уровня безопасности MS Internet Explorer: AVP теперь сообщает о том, что отключены антивирусные защиты Word, Excel и PowerPoint так же, как уведомляет пользователей о том, что уровень безопасности Интернет-броузера не является достаточным.

Следует также отметить, что в Лаборатории Касперского проводятся исследования приложений, активно используемых при работе с Интернет. К таким приложениям относятся популярные Интернет-броузеры и электронная почта. Целью данных исследований является поиск "слабых мест" в системах безопасности данных приложений, прогнозирование появления сетевых Интернет-вирусов и "троянцев", разработка методов адекватной защиты рабочих станций и локальных сетей. Описанная выше "дыра" в MS Excel была обнаружена в начале ноября 1998 года именно в результате этих исследований. Информация о данном факте была передана в Microsoft, которая отреагировала оперативно - всего лишь через один месяц после обнаружения "дыры" она была закрыта. Специалисты Лаборатории Касперского, однако, считают, что не исключено существование и других "дыр". Современные системы доступа к ресурсам Интернет представляют собой достаточно сложные программные продукты, предоставляющие большое количество сервисов, поддерживающие несколько языков программирования, позволяющие настраиваться на автоматическую обработку объектов нового типа и т.п.


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 1'1999 || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей