Log ind
Rygterne om, at Microsofts regneark Excel kan indeholde en hacker-bagdør, sætter Internettet i svingninger. Men denne bagdør, bygger på en problem i Excel, som Microsoft udsendte en fejlrettelse til tidligt i december 1998. Diskussionen drejer sig derfor om, at den påståede hacker-bagdør skulle være konstrueret efter at Microsoft udsendte sin fejlrettelse og i virkeligheden misbruger denne, som inspiration.
Et israelsk Internet-sikkerhedsfima Finjan rapporterede lige efter nytår om Excel-bagdøren kaldet ?Russian new year?, der kan give hackere Internet-adgang til dokumenter og programmer på en pc. I modsætning til den hidtil mest berygtede hacker-bagdør ?Back Orifice? kræves der ikke, at brugeren bevidst eller ubevist installerer speciel software på pc'en. Det er nok, hvis Excel 95/97 er installeret på en pc.
Derved åbnes en teoretisk mulighed for at tusindvis af pc?er på internettet, kan blive udsat for hacker-angreb. Dette kan have form af et uskyldigt udseende regneark, med en skjult funktion, der udnytter bagdøren. Den kan bruges til at hive skadelige programmer over på en pc, uden at brugeren opdager noget. Det kunne så være en virus eller den berygtede ?Back Orifice?, så pc?en kan overtages totaltDet israelske sikkerhedsfirma, der har annonceret Internet-bagdøren, kan ikke dokumentere nogen angreb på pc?er via denne Excel-bagdør. Men sikkerhedsfirmaet annoncerer samtidigt med ?Russian new year?-problemet, pudsigt nok også et program der kan fjerne den. Det har givet anledning til diskussionen, om det Israelske sikkerhedsfirma har helt reele hensigter med at udråbe ?Russian New year? til Internettets store stygge ulv, og derved komme i mediefokus.
Microsoft mener at Finjan overdriver problemet. Produktchef i Microsoft John Duncan siger
? Der er intet nyt i det her, og der er intet forskelligt i denne situation fra andre situationer, som kunne bruges af en hacker. Jeg er ikke sikker på, at det hjælper kunderne at være alarmist.Videre siger John Duncan, at Microsoft ikke har modtaget en eneste alarm fra brugere, som har været berørt af sikkerhedshullet.
Flere analysikere påpeger også, at flere af de tidligere annoncerede sikkerhedsproblemer på Internettet har været mere teoretiske skræmmekampagner, end reelle problemer. Analytikeren Ted Julian fra Forrester Research Inc siger, ifølge ZD-net,
? Jeg frygter at mediefokus på ting, som denne hacker.bagdør, får folk til at lave ukloge investeringer med hensyn til sikkerhed. Det er bedre at holde en streng adgangskontrol til systemerne.Microsoft fejlretning kan findes på
Rygterne om, at Microsofts regneark Excel kan indeholde en hacker-bagdør, sætter Internettet i svingninger. Men denne bagdør, bygger på en problem i Excel, som Microsoft udsendte en fejlrettelse til tidligt i december 1998. Diskussionen drejer sig derfor om, at den påståede hacker-bagdør skulle være konstrueret efter at Microsoft udsendte sin fejlrettelse og i virkeligheden misbruger denne, som inspiration.
Et israelsk Internet-sikkerhedsfima Finjan rapporterede lige efter nytår om Excel-bagdøren kaldet ?Russian new year?, der kan give hackere Internet-adgang til dokumenter og programmer på en pc. I modsætning til den hidtil mest berygtede hacker-bagdør ?Back Orifice? kræves der ikke, at brugeren bevidst eller ubevist installerer speciel software på pc'en. Det er nok, hvis Excel 95/97 er installeret på en pc.
Derved åbnes en teoretisk mulighed for at tusindvis af pc?er på internettet, kan blive udsat for hacker-angreb. Dette kan have form af et uskyldigt udseende regneark, med en skjult funktion, der udnytter bagdøren. Den kan bruges til at hive skadelige programmer over på en pc, uden at brugeren opdager noget. Det kunne så være en virus eller den berygtede ?Back Orifice?, så pc?en kan overtages totaltDet israelske sikkerhedsfirma, der har annonceret Internet-bagdøren, kan ikke dokumentere nogen angreb på pc?er via denne Excel-bagdør. Men sikkerhedsfirmaet annoncerer samtidigt med ?Russian new year?-problemet, pudsigt nok også et program der kan fjerne den. Det har givet anledning til diskussionen, om det Israelske sikkerhedsfirma har helt reele hensigter med at udråbe ?Russian New year? til Internettets store stygge ulv, og derved komme i mediefokus.
Microsoft mener at Finjan overdriver problemet. Produktchef i Microsoft John Duncan siger
? Der er intet nyt i det her, og der er intet forskelligt i denne situation fra andre situationer, som kunne bruges af en hacker. Jeg er ikke sikker på, at det hjælper kunderne at være alarmist.Videre siger John Duncan, at Microsoft ikke har modtaget en eneste alarm fra brugere, som har været berørt af sikkerhedshullet.
Flere analysikere påpeger også, at flere af de tidligere annoncerede sikkerhedsproblemer på Internettet har været mere teoretiske skræmmekampagner, end reelle problemer. Analytikeren Ted Julian fra Forrester Research Inc siger, ifølge ZD-net,
? Jeg frygter at mediefokus på ting, som denne hacker.bagdør, får folk til at lave ukloge investeringer med hensyn til sikkerhed. Det er bedre at holde en streng adgangskontrol til systemerne.Microsoft fejlretning kan findes på
http://officeupdate.microsoft.com/ (...)
Den dækker dog kun Excel 97 i engelsk udgave.
|
