среда, 17 апреля 2013 г.

Пароль по умолчанию для файлов XLS - The password by default for files XLS became known

   

Специалисты антивирусной фирмы sophos истратили немало времени на исследование файлов rtf, xls и doc, какие использовались как контейнеры для доставки вредного кода с поддержкой уязвимости cve-2012-0158 в microsoft office.



     Такой механизм атаки применялся для " муниципального " шпионажа в рамках операции red october в Восточной Европе, а еще в неких других таргетированных атаках. Чтобы защититься от антивирусов, злодеи употребляли криптографическую защиту файлов. Как оказалось, при установке определённого пароля “velvetsweatshop” в excel файлы шифруются, но раскрываются в excel без ввода пароля — это безупречный вариант для вирусной атаки.

    Программа excel по умолчанию испытывает пароль “velvetsweatshop” на всех зашифрованных файлах. Фраза “velvet sweatshop” слово в слово переводится как " бархатное/ мягкое потогонное производство ". Можно допустить, что этот пароль отображает условия работы в microsoft. Вероятно, некто из служащих редмонской фирмы избрал его осмысленно, не предполагая, что пароль станет взломан посторонними.


Experts of anti-virus firm sophos have spent a lot of time for research of files rtf, xls and doc what were used as containers for delivery of a harmful code with vulnerability support cve-2012-0158 in microsoft office. Such mechanism of attack was applied to "municipal" espionage within the limits of operation red october in the Eastern Europe, and in certain others таргетированных attacks. To be protected from antiviruses, villains used cryptographic protection of files. As it has appeared, at installation of the certain password “velvetsweatshop” in excel files are ciphered, but reveal in excel without password input is a faultless variant for virus attack. The program excel by default tests the password “velvetsweatshop” on all ciphered files.

   The phrase “velvet sweatshop” is word for word translated as "velvet / soft sudorific manufacture". It is possible to admit that this password displays working conditions in microsoft. Possibly, somebody from employees редмонской firms has selected it intelligently, without assuming that the password becomes cracked by strangers.


1 комментарий:

  1. С "эксель" действительно творится нечто необъяснимое, может у кого нибудь есть какой то совет по этому поводу?

    ОтветитьУдалить