Hlavní navigace

Bezpečnost v uplynulém týdnu: antivir i antispyware

 Autor: 29
Ondřej Bitto 22. 11. 2006

Ve světě bezpečnosti poslední týden přinesl informace o zranitelnostech komprimačního programu WinZip či antiviru AVG Anti-Virus, chybě se nevyhnula ani aplikace Sun Java JRE. Pozornost samozřejmě zasluhují také pravidelné opravy společnosti Microsoft, v rámci bezpečnostního softwaru zdarma bude představena antispywarová aplikace Spybot Search & Destroy.

Bezpečnostní aktuality

Sun Java JRE

Verze: 5.0 Update 7 a starší
Riziko: střední riziko (střední)
V aplikaci Sun Java byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl obejít některá výchozí bezpečnostní nastavení. Chybu způsobuje JRE Swing library a v konečném důsledku lze z jednoho appletu získat přístup k datům jiného. Zmiňovaná zranitelnost byla potvrzena pro Java Runtime Environment 5.0 Update 7 a starší, doporučené řešení spočívá v aktualizaci na Update 8 nebo novější.
Další informace: Sun.com

WinZip

Verze: 10.0
Riziko: vysoké riziko (vysoké)
Podle stránek níže odkazovaného serveru Zerodayinitia­tive.com je oblíbený komprimační program WinZip náchylný na vysoce kritickou zranitelnost, která může vést až ke spuštění útočníkova vlastního kódu. Útočník musí svou oběť nasměrovat na stránku se speciálně upraveným ActiveX prvkem a chyba byla oficiálně potvrzena pro WinZip verze 10.0 buildy starší než 7245. Doporučené řešení tak spočívá právě v přechodu na variantu 10.0 build 7245 nebo novější.
Další informace: Zerodayinitia­tive.com

AVG Anti-Virus

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Bezpečnostní server Secunia.com přinesl informaci o několika zranitelnostech, které postihují populární antivirový program AVG Anti-Virus, a to hned několika verzí. Podle typu chyby mohou být zneužity pro způsobení DoS, případně kompromitaci náchylného systému. Jedna z chyb, jež zapříčiňuje přetečení zásobníku, hrozí při testování speciálně upraveného CAB souboru, podobně je na tom antivir AVG také v případě kontroly RAR. DoS může být způsobeno speciálně upraveným dokumentem aplikace Microsoft Word a další, blíže nespecifikovaná chyba nastává při kontrole EXE souborů. Doporučené řešení spočívá v aktualizaci na nejnovější poskytovanou verzi antivirového systému AVG.
Další informace: Secunia.com

Opravy společnosti Microsoft

Pravidelná každoměsíční nadílka záplat produktů společnosti Microsoft samozřejmě nemohla chybět ani v listopadu, kdy jsme se dočkali celkem šesti oprav, z nichž pětice získala kritický přívlastek. První security bulletin v řadě nese označení MS06–066 a opravuje zranitelnost systémů Windows, přesněji klientské komponenty pro NetWare. Naproti tomu kumulativní záplatu pro Internet Explorer najdete v rámci security bulletinu MS06–067 a v pořadí další MS06–068 se zaměřuje na zranitelnost služby Microsoft Agent. Konečně další listopadové security bulletiny pak postupně pokrývají zranitelnosti Flash Playeru, služby Workstation a také zpracování XML.

Bezpečnost na Lupě

V minulém týdnu jste se na stránkách Lupy mohli dočíst o bezpečnosti například v článku Daniela Kouřila o gridech, který nesl název Bezpečnost v gridech: autentizace uživatelů, nechybělo však ani pokračování pravidelného sumáře Bezpečnost v uplynulém týdnu: chyby Windows, Firefoxu i ICQ. O možnostech antiphishingové ochrany webového prohlížeče vás zpravila zprávička Test ochrany před phishingem ve Firefoxu 2.0, podobně jste se také okamžitě dozvěděli o nových opravách Microsoftu, a to prostřednictvím aktuality Pět kritických záplat pro produkty Microsoftu.

Z aktuálních článků, které vyšly na stránkách zahraničních serverů, si v oblasti bezpečnosti o pozornost říkají například následující:

Malware goes to the movies (Securityfocus­.com)
Budeme se bát virů také v rámci videa?

Kevin Mitnick's Security Advice (Wired.com)
Necháte si poradit v oblasti zabezpečení od Kevina Mitnicka?

Smartphones get a firewall (Theregister.co­.uk)
Jedna z možností zabezpečení takzvaně „chytrých“ telefonů.

Bezpečnostní software zdarma

Spybot Search & Destroy

Homepage: Safer-networking.org, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Spybot Search and Destroy

Aplikace Spybot Search & Destroy patří mezi nejpopulárnější nástroje pro odstranění spywaru z uživatelova počítače. Vyniká především poměrně rozsáhlou databází signatur a přívětivým rozhraním. V několika desítkách podporovaných jazyků nechybí ani čeština, kromě spuštění testu na požádání nabízí také proaktivní ochranu webového prohlížeče Internet Explorer. Odstranění případně nalezených záškodníků probíhá jednoduše, u každého z nich lze navíc zobrazit doplňující podrobné informace.

Anketa

Jak hodnotíte nové bezpečnostní funkce Windows Vista?

Našli jste v článku chybu?
Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)