»

0-day varnostna napaka v MS Word

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.

123 komentarjev

Samsungovi hibridni diski 2007.

X-Bit Labs - Samsung Electronics je objavil, da lahko v začetku prihodnjega leta pričakujemo nove hibridne trde diske, ki bodo z vgrajenim predpomnilnikom NAND flash opazno hitrejši in baterijam v prenosnikih prijaznejši.

Microsoft in Samsung sta prvi tovrstni pogon premierno predstavila že na lanskem WinHEC-u. Hibrid ima vgrajenega 128 MB predpomnilnika, na katerega se zapisujejo vse spremembe podatkov pri delu z diskom. Pri običajnem delu se diskovne plošče večino časa ne vrtijo; zgolj vsakih petnajst do dvajset minut se zaženejo za nekaj sekund, da prepišejo vsebino predpomnilnika na trdi disk. S tem zmanjšajo hrup, gretje, porabo energijo in povečajo hitrost. Po Samsungovih navedbah tako podaljšajo avtonomijo pri delu s prenosnikom do deset odstotkov. Seveda vse skupaj ne pomaga nič, če ves čas intenzivno beremo z diska.

Tudi Intel predlaga podobno tehnologijo, ki se zaenkrat imenuje še Robson, le da je pri njih predpomnilnik vgrajen na matično ploščo, kar pomeni, da lahko na tak način...

38 komentarjev