Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru

 Autor: 29
Ondřej Bitto 26. 6. 2007

Poslední týden se na poli bezpečnosti urodily například zranitelnosti správce souborů Servant Salamander, antiviru F-Secure Anti-Virus nebo IM Trillian. Po pravidelném přehledu bezpečnostních článků bude řeč o jednoduché aplikaci Bazooka Adware and Spyware Scanner pro nalezení a odstranění spywaru.

Bezpečnostní aktuality

Servant Salamander

Verze: 2.x
Riziko: nizke riziko (nízké)
Ve správci souborů Servant Salamander byla objevena nepříliš významná zranitelnost, přesněji je postižena součást s názvem Portable Executable Viewer. Při úspěšném zneužití může útočník dosáhnout až spuštění vlastního kódu, na vině je přitom chybné zpracování při zobrazení speciálně upraveného EXE nebo DLL souboru. Na níže odkazovaných stránkách můžete nalézt rovněž proof of concept pro otestování této zranitelnosti.
Další informace: Vuln.sg

F-Secure Anti-Virus

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
Na stránkách společnosti F-Secure byly nakonec publikovány podrobné informace o zranitelnosti antivirového systému F-Secure Anti-Virus, která tak postihuje i několik dalších produktů, jež v sobě Anti-Virus obsahují. Základ celého problému tvoří nekorektní zpracování archívů LHA a RAR, jež mají speciálně upravenou hlavičku a další obsah, odpovídající opravy pro jednotlivé produkty z dílen F-Secure by již měly být doručeny prostřednictvím systému automatických aktualizací.
Další informace: F-Secure.com

Trillian

Verze: Basic, Pro 3.1.5.1
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o chybě v IM klientovi Trillian, jež může stát na počátku kompromitace uživatelova systému nebo spuštění útočníkova vlastního kódu. Základem je chybná reprezentace některých řetězců v UTF-8, čehož lze zneužít například v případě zaslání přespříliš dlouhé zprávy. Chyba byla přímo potvrzena pro variantu 3.1.5.1, nicméně není vyloučeno, že mohou být postiženy také jiné verze.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli zalistovat například řádky článku Filtrování ICMPv6 od Pavla Satrapy, stejně tak předchozím dílem bezpečnostního sumáře pod názvem Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org. A pokud vás zajímá pondělní názor Vojty Bednáře v pravidelné glose, vyzkoušejte příspěvek NATO proti hackerům.

Ze zahraničních online článků, které se věnují bezpečnosti, na vás z minulého týdne čekají například následující:

PayPal offers a key to secure transactions (Securityfocus­.com)
Možnosti zabezpečení v rámci služby PayPal.

Apple patches Safari beta browser a second time (computerworld­.com)
Opravy společnosti Apple pro prohlížeč Safari.

Fake flash player site used to spread malware (Theregister.co­.uk)
O jedné z cest pro šíření škodlivého kódu.

Bezpečnostní software zdarma

Bazooka Adware and Spyware Scanner

Homepage: Kephyr.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Bazooka

Na webových stránkách serveru Slunečnice.cz si v sekci bezpečnostního softwaru zdarma můžete stáhnout například antispywarovou aplikaci Bazooka Adware and Spyware Scanner, který si získal vysoké hodnocení i podle statistik uživatelů. Aplikace volí jednoduché uživatelské rozhraní a kontroluje pouze některé vybrané oblasti, takže není možné provést kompletní kontrolu na všechny možné škodlivé špiónky nebo adware.

Anketa

Máte často problémy se spywarem?

Našli jste v článku chybu?

26. 6. 2007 13:15

A jaké konkrétní problémy Vám ty evil terrorist spyware tracking cookies (ukládání cookies na disk lze mimochodem v kterémkoli rozumném browseru zcela, či selektivně vypnout, nebo je automaticky mazat při různých příležitostech) způsobují?

26. 6. 2007 11:26

xdrm (neregistrovaný)
ze nemate problem se Spywarem. Vzdy kdyz pustim Ad-Aware, tak neco najde. Jsou to vetsinou jen tracing cookies, ale i tak.
DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů