Trojan atakujący Excela

A czy narażeni są na to też używający Office pod Linuxem (przez Wine)?

Nie abym lekceważył to niebezpieczeństwo, ale to http://technologie.gazeta.pl/technologie/1,85253,6326555,Pajacyk_pl_infekowal_ko... wydaje mi się zagrożeniem kilkanaście razy bardziej realnym.

@jacob126
Fakt faktem ciekawe ;)

jacob126 są narażeni na atak na pliki środowiska wine i wszystkie pliki do których wine ma dostęp

wine jest tylko subsystemem o znacznie okrojonych możliwościach, więc raczej nie :d

zresztą, kto by się spodziewał że ktoś odpali sobie office pod wine... >_>

jacob126:

Nie. Kazdy program odpalany przez wine ma swoje wirtualne srodowisko. Nie moze nic zrobic dla systemu.

a czy narażeni są użytkownicy widowsa z office na nokii N95?? :D

@jacob

Jeśli się nie mylę to przy Wine wiele Ci nie grozi, bo po pierwsze po co komu dostęp do Wine, a nie do systemu (choć nie wykluczam wykorzystania Wine do przejęcia Linuksa)? Po drugie domyślam się, że problem dotyczy tylko systemu Windows zwłaszcza jego budowy, gdyż Linux ma całkiem inną budowę i zabezpieczenia, przede wszystkim na Linuksie prawie nikt nie pracuje codzienni na koncie administratora w przeciwieństwie do Windowsa.

Tak sobie teraz myślę, ludzi, firmy, banki i inne instytucje płacą tyle pieniędzy na tak niedopracowane systemy i programy od Microsoft. Ja wiem, że nie ma oprogramowania/systemu bez błędów i dziur ale skoro płacę wymagam jak najszybszego wydania stosownej poprawki naprawiającej niebezpiezcny błąd, jak w przypadku OpenSource, płacę wymagam. Dla mnie liczy się tylko OpenSource, staram się unikać zamkniętego oprogramowania.

Pozdrawiam!

@jacob126
są. na rozwalenie wine

@jacob126
:) oj ale mnie rozbawiłeś tym tekstem, a taki ponury dzień miałem

@jacob126
Raczej nie jak nawet z triala MSO można korzystać w nieskończoność bo w wine nie zaprogramowali funkcji do ograniczenia czasowego:P wiec watpie żeby taki trojan miał szanse powodzenia;)

@jacob126
ja bym jeszcze dodał, czy to dotyczy też tych, którzy otwierają plik MS Offica pod OpenOfficem ??

@jacob126

oczywiście! jak najbardziej ;) tylko trojan nie zrobi żadnych szkodów jedynie może popsuć
office czy wine (w rzadkich przypadkach) :)
ale linuksa już nie zepsuje tzn. nie usunie danych np. amaroka czy kadu itd.

W wielu portalach zaraz po odkryciu luki w jakimś programie zawsze jest napisane: "specjaliści ostrzegają, by nie otwierać podejrzanych i pochodzących z nieznanych źródeł plików". To, aby udzielić takiej rady trzeba być specjalistą? Czyli ja nie powinienem ostrzegać znajomych, którzy dopiero podłączą internet, bo nie posiadam odpowiednich kwalifikacji. Przecież gdyby ktoś wiedział, że dany plik jest zarażony/spreparowany itp. to nie otwierałby go, chyba że pracuje jako specjalista od zabezpieczeń. Obawiam się, że cyberprzestępcy nie nazywają zarażonych plików np. gołe wyliczenia.xls lub zdjęcia Angeliny w arkuszu.xls. Brawa dla Redakcji DP za ostrzeżenie o trojanie, ale mam nadzieję, że specjaliści już pracują nad łatką, a nie tylko informują. Załatają jedną lukę będzie następna. Bardziej efektywne jest sprawdzanie każdego pliku po zapisaniu na dysku programem AV i antymalware, niż sezonowa ostrożność między odkryciem luki a wydaniem poprawki. W sumie sam będę musiał się odzwyczaić od wybierania opcji "otwórz" w przeglądarce plików .doc, xls i pdf. tak było po prostu wygodniej, ale bardziej niebezpiecznie.

i to jest to, póki na MACa nie było offica od M$, póty system był bezpieczny... a teraz staje się Windowsem :P

"...W sumie sam będę musiał się odzwyczaić od wybierania opcji "otwórz" w przeglądarce plików .doc, xls i pdf. tak było po prostu wygodniej, ale bardziej niebezpiecznie." - za niedlugo bedzie trza sie odzwyczaic od wlaczania komputera ;) kolejna informacja na plus dla unix'ow - ciesza mnie takie newsy.

linuksowy beton unix to nie linux. i myślę że nie widziałeś unixa na oczy.

@iDAREK
Zapomniałeś o dziurawym Quick Time i innych fjuczerach od Apple w których luki zdarzają się nie rzadziej niż w produktach Microsoftu.

taa, linuxoiwy beton, widze ze nadal zyjesz w swiecie fantazji, zyj tak dalej.

Mam Gnumerica na xp i niespecjalnie sie martwie problemami jedynego slusznego arkusza kalkulacyjnego :P

Nie ma to jak Linux. ;>

@trinh
Niekoniecznie. Kiedyś pod wine odpaliłem dialera, którego złapałem pod windą i spod windy łączył mnie na 0-700:). Nie wiem, czy pod linem by tak robił, ale nie wiadomo:).

linuksowy beton -
Mac jest unixem...

@Michał Olber
mi też od razu nasunęło się pytanie czy OpenOffice też jest narażony?? choć wątpię...

do Roobal'a

jakis czas temu rozmawialem z 2 osobami zajmujacymi sie wdrazaniem i administrowaniem systemami w administracji publicznej, nie chce wchodzic w szczegoly jednak jeden ma ok. 3000 maszyn pod soba ktorymi zdalnie administruje, a drugi odpowiada m.in. za siwz zakupow sprzetu w innej firmie. jedno w czym ma przewage MS nad srodowiskiem OS to support, zadna firma nie wejdzie w jakas wariacje os nie majac wsparcia, obojetnie czy to jest cms czy usluga katalogowa etc. Piszesz ze MS jest niedopracowany hm moze i tak, ale nie sadze aby byl bardziej niz inne systemy, jest to efekt skali ilosci instalacji. Linux jest fajny itp tylko znajdz pracownika do biura ktory bedzie go znal, znajdz informatyka itp itd sa owszem, ale kazda firma posiada pewien budzet na wynagrodzenia ktory nie jest z gumy. Na polu okolo systemowym wygrywa wciaz MS.

za jakiś miesiąc albo dwa będzie aktualizacja. Pojawią się biuletyny z MS i może w kwietniu problem zniknie. Typowo jak w MS.

linuksowy beton: "kolejna informacja na plus dla unix'ow - ciesza mnie takie newsy."

ty to naprawde beton jesteś... poza tym jak byś nie wiedział MacOS jest systemem unixowym, tak więc nie wiem z czego się cieszysz, bo zaniedługo twój linux też może dostać jakiegoś backdoora

@Michał Olber
To samo pytanie mi się nasunęło po zobaczeniu tytułu newsa, ale wydaje mi się, że nie bo przecież Calc chyba nie posiada tej luki.

@iDAREK
Na szczęście nikt nie zmusza do korzystania z MS Office na Macu. Można zainstalować sobie np. OpenOffice.org

@Robal
"Po drugie domyślam się, że problem dotyczy tylko systemu Windows zwłaszcza jego budowy, gdyż Linux ma całkiem inną budowę i zabezpieczenia"

A czytaleś w ogole całego newsa, czy tak poprostu głupoty gadasz? Jest przecież napisane że na MacOS X też ta dziura jest groźna. No chyba ze MacOS ma budowe taką samą jak Windows. Wtedy przepraszam...


@anonim
"nawet z triala MSO można korzystać w nieskończoność"

Nie można, bo to zwykłe piractwo by było.

Dobrze że korzystam z OpenOffice;)

@PB
"Nie można, bo to zwykłe piractwo by było."
Jakie piractwo, żadnych zasad nie łamie. Uruchamiam MSO ściągniętego prosto ze strony m$ i uruchamiam przez wine. Żadnych zasad nie łamie

Śmieszą mnie ci specjaliści. Rozumiem że MSO ma luki a OO jest super bezpieczny i nie posiada luk? Naiwne myślenie.

Wirusy oczywiście też działają i pod linuksem, nawet te widowsowe pod wine, ale mogą się uruchamiać tylko z uprawnieniami zalogowanego użytkownika. Czyli nie uszkodzą systemu, mają tylko dostęp do plików użytkownika.
Natywne dla linuksa robactwo łatwo zdeaktywować, wystarczy odjąć plikom z /home prawo do wykonywania (możliwe, że większość linuksów ma już takie ustawienie domyślnie).
Natomiast makrowirusy MS Office zawsze były szkodliwe, niezależnie od systemu. Może dysku nie sformatują, ale mogą nabroić w plikach użytkownika.

@qwez
Korzystając z triala w nieskończoność łamie się licencje.

@Fox
"Śmieszą mnie ci specjaliści. Rozumiem że MSO ma luki a OO jest super bezpieczny i nie posiada luk? Naiwne myślenie."

Śmieszą? Co, dotknęło, bo ktoś coś złego na produkt Wielkiego Microsoftu napisał? Jak oni śmieli? :-O

@Fox
Różnica między MSO a OO jest taka jak między zamkniętym a otwartym budynkiem, w którym ukrywa się przestęca. Do otwartego każdy może wejść i go przeszukać, więc przestępca długo w nim się nie poukrywa. Podobnie jest z lukami w OO - każdy może w nim ich szukać. W MSO ma do tego prawo tylko nieliczna grupka ludzi.

No i nie trzeba być specjalistą, żeby znać powyższą różnicę między zamkniętym a otwartym oprogramowaniem, prawda?

@taka prawda - System uniksopodobny – mianem tym określa się system operacyjny zbliżony budową do systemu Unix...Współcześnie najpopularniejszymi systemami uniksopodobnymi są: GNU/Linux, Mac OS X... - wiec @abc nie masz racji...

wiecej w wikipedii - ten, kto mial zrozumiec moja wczesniejsza wypowiedz, to zrozumial i sie nie czepia - bo wcale nie chodzilo mi wylacznie o linuksa... pozdrowionka ;)

@MaRa
Wiekszość rzeczy, które opisujesz też są możliwe w Windows (od kilkunastu lat). Rozbudowane zarządzanie uprawnieniami / kontami pojawiło się wraz z obsługą NTFS (NT 3.1?). Aplikacja ma takie uprawnienia, jak konto, z którego jest uruchamiania. To, że ludzie non-stop "jadą na adminie" to inna bajka ;)

@fenixproductions
Ta bajka to taka, że gdy przez wiele lat używałem Windowsa, to nawet nie wiedziałem o istnieniu wielu tych systemowych zabezpieczeń. Dopiero Linux wymusił na mnie na samum początku znajomość podstaw bezpieczeństwa, bo inaczej nie da się ruszyć z miejsca na tym systemie.

Już miałem to ścierwo w kompie .
Ale bezbłędny i najlepszy Malwarebytes' Anti-Malware sobie bez problemu poradził .