Hlavní navigace

Bezpečnost v uplynulém týdnu: buffer overflow a antispyware

 Autor: 29
Ondřej Bitto 16. 10. 2007

Během dnů posledního týdne se zveřejnění dočkaly informace o možnostech přetečení zásobníku a následném spuštění útočníkova kódu v aplikacích Winamp, Kaspersky Online Scanner nebo například Adobe PageMaker. Řeč bude také o aktuálních bezpečnostních článcích a na závěr bude představena jedna z nejpopulárnějších aplikací pro boj se spywarem – Spybot Search & Destroy.

Bezpečnostní aktuality

Winamp

Verze: starší než 5.5
Riziko: vysoké riziko (vysoké)
Populární multimediální přehrávač Winamp je podle aktuálního ohlášení náchylný na zranitelnost, které může úspěšný útočník zneužít až ke spuštění vlastního kódu. Základem je nekorektní zpracování souborů FLAC, kdy při otevření speciálně upraveného souboru dochází k přetečení zásobníku, a následně tedy také k otevření cestičky pro již zmíněné spuštění kódu. Chyba byla potvrzena pro Winamp páté verze, nicméně varianta 5.5 ji již napravuje.
Další informace: Secunia.com

Kaspersky Online Scanner

Verze: 5.0.93.1 a starší
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách společnosti Kaspersky Lab se můžete dočíst o zranitelnosti, která postihuje produkt Kaspersky Lab a jež si získala kritický přívlastek. Na vině je nedostatečná kontrola vstupních parametrů zahrnutého ActiveX prvku, což může vést k přetečení zásobníku a možnosti spuštění útočníkova vlastního kódu na náchylném systému. Chyba byla přímo potvrzena pro Kaspersky Online Scanner verze 5.0.93.1 a starší, oprava je zahrnuta ve vydání 5.0.98.0.
Další informace: Kaspersky.com

Adobe PageMaker

Verze: 7.0.1, 7.0.2
Riziko: vysoké riziko (vysoké)
A přetečení zásobníku do třetice, tentokrát se postiženou stává aplikace Adobe PageMaker, jmenovitě se jedná o varianty sedmé verze. Přímo na stránkách výrobce bylo vydáno upozornění s informacemi, nicméně podrobnosti nikoli. Další zdroje však citují chybnou práci souboru maipm6.dll během otevírání souborů PMD. V důsledku tak může dojít k přetečení zásobníku a spuštění kódu, pokud takovýto soubor obsahuje přespříliš dlouhý název souboru.
Další informace: Adobe.com

Bezpečnost na Lupě

Pokud byste chtěli zalistovat řádky bezpečnostního sumáře z minulého týdne, můžete jej najít po názvem Bezpečnost v uplynulém týdnu: chyba Javy a bezpečnost k testování. Všechny příznivce legislativního dění a online možností zase potěší článek Ovlivňuje Internet demokracii? a nakonec se o pozornost hlásí glosa Davida Antoše s názvem DRM zvoní hrana. Nechyběly samozřejmě ani kratší zprávičky, za všechny jmenujme například Apple iPhone s firmwarem 1.1.1 odblokován nebo SP3 pro Windows XP: přes tisíc oprav.

Zahraniční servery v žádném případě nestojí stranou, v angličtině si na světu bezpečnosti můžete pochutnat například díky následujícím příspěvkům:

Critical Oracle patches coming next week (Computerworld­.com)
Předzvěst oprav Oraclu, které mají vyjít tento týden.

Hackers unlock iPhone – again (Theregister.co­.uk)
iPhone stále vděčným tématem a terčem pokusů o prolomení.

Word vuln stars in Patch Tuesday litter (Theregister.co­.uk)
O pravidelných záplatách společnosti Microsoft.

Bezpečnostní software zdarma

Spybot Search & Destroy

Homepage: Safer-networking.org, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Spybot Search and Destroy

Pro boj se spywarovou nemocí existuje celá řada aplikací, a to jak placených, tak zdarma dostupných. Mezi nejoblíbenější z posledně jmenované skupiny patří například program Spybot Search & Destroy, který můžete získat také v češtině. Mezi jeho výhody patří poměrně rozsáhlá databáze signatur, podle kterých detekuje případné záškodníky, stejně tak i podrobnosti k jednotlivým hrozbám, když jsou objeveny. Pokud potřebujete ochránit webový prohlížeč Internet Explorer v reálném čase, podá pomocnou ruku také v této oblasti.

Anketa

Považujete spyware za větší hrozbu, než jsou klasické viry?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není