Hlavní navigace

Bezpečnost v uplynulém týdnu: ACDSee a antispyware Microsoftu

 Autor: 29
Ondřej Bitto 10. 11. 2007

Během posledního týdne se zveřejnění zranitelností dočkaly například různé produkty ACDSee, stejně tak ale i aplikace Symantec Mail Security, opět v různých verzích. Po představení skuliny v multimediálním přehrávači GOM Player a přehledu nejen zahraničních článků bude řeč o známé antispywarové aplikaci Windows Defender.

Bezpečnostní aktuality

ACDSee

Verze: blíže neurčeno
Riziko: vysoké riziko (vysoké)
Přímo na níže odkazovaných stránkách serveru ACDSee.com byly publikovány informace o nové zranitelnosti stejnojmenné aplikace, která může útočníkovi otevřít prostor až ke spuštění jeho vlastního kódu. Na vině jsou přitom doplňkové moduly ID_X.apl, IDE_ACDStd.apl, ID_PSP.apl a AM_LHA.apl, k již zmíněnému zneužití pak může dojít při práci se soubory XMB, XPM, PSP a LHA. Řešením je instalace updatu dostupného na odkazované webové stránce.
Další informace: Acdsee.com

Symantec Mail Security

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Různé verze produktu Symantec Mail Security jsou náchylné na zranitelnost zahrnutého modulu Autonomy KeyView, v důsledku čehož lze způsobit přetečení zásobníku a nakonec také DoS nebo spuštění útočníkova vlastního kódu. Na odkazovaných stránkách můžete nalézt seznam typů souborů, které při filtrování mohou být právě spouštěcím elementem těchto trablů. V době psaní tohoto článku prozatím nebyla vydána odpovídající oprava.
Další informace: Symantec.com

GOM Player

Verze: 2.x
Riziko: vysoké riziko (vysoké)
Populární multimediální přehrávač GOM Player je podle nejnovějšího ohlášení možné zneužít ke kompromitaci uživatelova systému, a to chybou v knihovně GOMWeb3.dll, resp. odpovídajícím ActiveX prvku. Voláním metody OpenURL pak může dojít k přetečení zásobníku, zranitelnost přitom byla přímo potvrzena pro Gom Player verze 2.1.6.3499, nicméně není vyloučeno, že postihuje také jiné varianty. Doporučené řešení spočívá v přechodu na vydání 2.1.8.3682.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud jste během dnů uplynulého týdne minuli řádky pravidelného bezpečnostního sumáře, můžete to nyní napravit zalistování v příspěvku Bezpečnost v uplynulém týdnu: chyby Trend Micro a ukrývání souborů. Kromě toho se bezpečnosti věnoval také článek Chovat se slušně ke spamerům? Ani náhodou a Bezpečnost WiFi záleží jen na vás od Rity Pužmanové, z kratších zpráviček se zase můžete začíst do Cenzura Internetu v Kazachstánu a v Číně bují nebo třebas E-bankovnictví Komerční banky bude i pro Firefox a další prohlížeče.

Ani dnes neopomeneme vybrané online příspěvky na zahraničních serverech, jmenovitě můžete informace čerpat například z následujících:

Mozilla fixes Firefox regressions, releases Version 2.0.0.9 (Computerworld­.com)
Nové opravy v aktualizovaném Firefoxu.

Macs seized by porn Trojan (Theregister.co­.uk)
Další z případů, kdy si malware vynucuje pozornost lechtivým tématem.

When antivirus products (and Internet Explorer) fail you (Theregister.co­.uk)
Netypický pohled na chyby Internet Exploreru a nejen jeho.

Bezpečnostní software zdarma

Windows Defender

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Windows Defender

Kdo by neznal Windows Defender – uživatelé Windows Vista jej získají přímo ve výchozí instalaci svého operačního systému, zbývající ho pak mohou zdarma stáhnout přímo z domovských stránek společnosti Microsoft. Tato antispywarová aplikace nabízí jak možnost kontroly na požádání, tak průběžné testování při standardní práci v systému. Kromě toho s ním uživatel může zkontrolovat a upravit seznam automaticky spuštěných programů, stejně tak zjistit podrobnosti a případně ukončit libovolný z právě běžících procesů.

Anketa

Používáte jako antispywarovou aplikaci Windows Defender?

Našli jste v článku chybu?
Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Avast, Jirká Král i DVTV, Kdo vyhrál Křišťálovou Lupu?

Avast, Jirká Král i DVTV, Kdo vyhrál Křišťálovou Lupu?

Lupa.cz: EET v e-shopech? Zdražení a horší komfort

EET v e-shopech? Zdražení a horší komfort

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?