Hlavní navigace

Bezpečnost v uplynulém týdnu: buffer overflow a antispyware

Autor: 29
Ondřej Bitto

Během dnů posledního týdne se zveřejnění dočkaly informace o možnostech přetečení zásobníku a následném spuštění útočníkova kódu v aplikacích Winamp, Kaspersky Online Scanner nebo například Adobe PageMaker. Řeč bude také o aktuálních bezpečnostních článcích a na závěr bude představena jedna z nejpopulárnějších aplikací pro boj se spywarem – Spybot Search & Destroy.

Bezpečnostní aktuality

Winamp

Verze: starší než 5.5
Riziko: vysoké riziko (vysoké)
Populární multimediální přehrávač Winamp je podle aktuálního ohlášení náchylný na zranitelnost, které může úspěšný útočník zneužít až ke spuštění vlastního kódu. Základem je nekorektní zpracování souborů FLAC, kdy při otevření speciálně upraveného souboru dochází k přetečení zásobníku, a následně tedy také k otevření cestičky pro již zmíněné spuštění kódu. Chyba byla potvrzena pro Winamp páté verze, nicméně varianta 5.5 ji již napravuje.
Další informace: Secunia.com

Kaspersky Online Scanner

Verze: 5.0.93.1 a starší
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách společnosti Kaspersky Lab se můžete dočíst o zranitelnosti, která postihuje produkt Kaspersky Lab a jež si získala kritický přívlastek. Na vině je nedostatečná kontrola vstupních parametrů zahrnutého ActiveX prvku, což může vést k přetečení zásobníku a možnosti spuštění útočníkova vlastního kódu na náchylném systému. Chyba byla přímo potvrzena pro Kaspersky Online Scanner verze 5.0.93.1 a starší, oprava je zahrnuta ve vydání 5.0.98.0.
Další informace: Kaspersky.com

Adobe PageMaker

Verze: 7.0.1, 7.0.2
Riziko: vysoké riziko (vysoké)
A přetečení zásobníku do třetice, tentokrát se postiženou stává aplikace Adobe PageMaker, jmenovitě se jedná o varianty sedmé verze. Přímo na stránkách výrobce bylo vydáno upozornění s informacemi, nicméně podrobnosti nikoli. Další zdroje však citují chybnou práci souboru maipm6.dll během otevírání souborů PMD. V důsledku tak může dojít k přetečení zásobníku a spuštění kódu, pokud takovýto soubor obsahuje přespříliš dlouhý název souboru.
Další informace: Adobe.com

Bezpečnost na Lupě

Pokud byste chtěli zalistovat řádky bezpečnostního sumáře z minulého týdne, můžete jej najít po názvem Bezpečnost v uplynulém týdnu: chyba Javy a bezpečnost k testování. Všechny příznivce legislativního dění a online možností zase potěší článek Ovlivňuje Internet demokracii? a nakonec se o pozornost hlásí glosa Davida Antoše s názvem DRM zvoní hrana. Nechyběly samozřejmě ani kratší zprávičky, za všechny jmenujme například Apple iPhone s firmwarem 1.1.1 odblokován nebo SP3 pro Windows XP: přes tisíc oprav.

Zahraniční servery v žádném případě nestojí stranou, v angličtině si na světu bezpečnosti můžete pochutnat například díky následujícím příspěvkům:

Critical Oracle patches coming next week (Computerworld­.com)
Předzvěst oprav Oraclu, které mají vyjít tento týden.

Hackers unlock iPhone – again (Theregister.co­.uk)
iPhone stále vděčným tématem a terčem pokusů o prolomení.

Word vuln stars in Patch Tuesday litter (Theregister.co­.uk)
O pravidelných záplatách společnosti Microsoft.

START17

Bezpečnostní software zdarma

Spybot Search & Destroy

Homepage: Safer-networking.org, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Spybot Search and Destroy

Pro boj se spywarovou nemocí existuje celá řada aplikací, a to jak placených, tak zdarma dostupných. Mezi nejoblíbenější z posledně jmenované skupiny patří například program Spybot Search & Destroy, který můžete získat také v češtině. Mezi jeho výhody patří poměrně rozsáhlá databáze signatur, podle kterých detekuje případné záškodníky, stejně tak i podrobnosti k jednotlivým hrozbám, když jsou objeveny. Pokud potřebujete ochránit webový prohlížeč Internet Explorer v reálném čase, podá pomocnou ruku také v této oblasti.

Anketa

Považujete spyware za větší hrozbu, než jsou klasické viry?

Našli jste v článku chybu?