Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru

Autor: 29
Ondřej Bitto

Poslední týden se na poli bezpečnosti urodily například zranitelnosti správce souborů Servant Salamander, antiviru F-Secure Anti-Virus nebo IM Trillian. Po pravidelném přehledu bezpečnostních článků bude řeč o jednoduché aplikaci Bazooka Adware and Spyware Scanner pro nalezení a odstranění spywaru.

Bezpečnostní aktuality

Servant Salamander

Verze: 2.x
Riziko: nizke riziko (nízké)
Ve správci souborů Servant Salamander byla objevena nepříliš významná zranitelnost, přesněji je postižena součást s názvem Portable Executable Viewer. Při úspěšném zneužití může útočník dosáhnout až spuštění vlastního kódu, na vině je přitom chybné zpracování při zobrazení speciálně upraveného EXE nebo DLL souboru. Na níže odkazovaných stránkách můžete nalézt rovněž proof of concept pro otestování této zranitelnosti.
Další informace: Vuln.sg

F-Secure Anti-Virus

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
Na stránkách společnosti F-Secure byly nakonec publikovány podrobné informace o zranitelnosti antivirového systému F-Secure Anti-Virus, která tak postihuje i několik dalších produktů, jež v sobě Anti-Virus obsahují. Základ celého problému tvoří nekorektní zpracování archívů LHA a RAR, jež mají speciálně upravenou hlavičku a další obsah, odpovídající opravy pro jednotlivé produkty z dílen F-Secure by již měly být doručeny prostřednictvím systému automatických aktualizací.
Další informace: F-Secure.com

Trillian

Verze: Basic, Pro 3.1.5.1
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o chybě v IM klientovi Trillian, jež může stát na počátku kompromitace uživatelova systému nebo spuštění útočníkova vlastního kódu. Základem je chybná reprezentace některých řetězců v UTF-8, čehož lze zneužít například v případě zaslání přespříliš dlouhé zprávy. Chyba byla přímo potvrzena pro variantu 3.1.5.1, nicméně není vyloučeno, že mohou být postiženy také jiné verze.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli zalistovat například řádky článku Filtrování ICMPv6 od Pavla Satrapy, stejně tak předchozím dílem bezpečnostního sumáře pod názvem Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org. A pokud vás zajímá pondělní názor Vojty Bednáře v pravidelné glose, vyzkoušejte příspěvek NATO proti hackerům.

Ze zahraničních online článků, které se věnují bezpečnosti, na vás z minulého týdne čekají například následující:

PayPal offers a key to secure transactions (Securityfocus­.com)
Možnosti zabezpečení v rámci služby PayPal.

Apple patches Safari beta browser a second time (computerworld­.com)
Opravy společnosti Apple pro prohlížeč Safari.

Fake flash player site used to spread malware (Theregister.co­.uk)
O jedné z cest pro šíření škodlivého kódu.

Bezpečnostní software zdarma

Bazooka Adware and Spyware Scanner

Homepage: Kephyr.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Bazooka

Na webových stránkách serveru Slunečnice.cz si v sekci bezpečnostního softwaru zdarma můžete stáhnout například antispywarovou aplikaci Bazooka Adware and Spyware Scanner, který si získal vysoké hodnocení i podle statistik uživatelů. Aplikace volí jednoduché uživatelské rozhraní a kontroluje pouze některé vybrané oblasti, takže není možné provést kompletní kontrolu na všechny možné škodlivé špiónky nebo adware.

Anketa

Máte často problémy se spywarem?

Našli jste v článku chybu?
26. 6. 2007 13:15
A jaké konkrétní problémy Vám ty evil terrorist spyware tracking cookies (ukládání cookies na disk lze mimochodem v kterémkoli rozumném browseru zcela, či selektivně vypnout, nebo je automaticky mazat při různých příležitostech) způsobují?
26. 6. 2007 11:26
xdrm (neregistrovaný)
ze nemate problem se Spywarem. Vzdy kdyz pustim Ad-Aware, tak neco najde. Jsou to vetsinou jen tracing cookies, ale i tak.