Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba IrfanView, kurzory stále trápí

 Autor: 29
Ondřej Bitto 11. 4. 2007

V minulém týdnu se objevily dozvuky již publikované zranitelnosti Windows, otevírající cestu až ke spuštění útočníkova kódu. Podlehl například IrfanView nebo program Kaspersky AntiVirus. Na závěr představíme jednoduchou aplikaci pro odstranění historie webového surfování.

Bezpečnostní aktuality

Kaspersky AntiVirus

Verze: 6.0
Riziko: vysoké riziko (vysoké)
V antivirovém programu Kaspersky AntiVirus byla objevena významná zranitelnost, která případnému úspěšnému útočníkovi dokáže zajistit až vzdálené spuštění vlastního kódu. Na vině je chyba v zahrnutém ovládacím prvku v souboru AxKLSysInfo.dll, přesněji jeho metodě StartUploading dovolující přenos libovolného souboru z počítače oběti pomocí protokolu FTP. Jedinou podmínkou pro zneužití je návštěva speciálně upravené webové stránky, větší interakce se od uživatele nevyžaduje.
Další informace: Idefense.com

MyBB

Verze: 1.x
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst na webových stránkách níže odkazovaného bezpečnostního serveru Secunia, je aplikace MyBB náchylná na útoky typu SQL injection. Problém spočívá v nedostatečné kontrole vstupu předávaného pomocí Client-IP v souboru index.php a v nejhorším případě může vést až k nahrání vlastních PHP souborů a spuštění vlastního kódu. Doporučené řešení spočívá v přechodu na MyBB verze 1.2.4.
Další informace: Secunia.com

IrfanView

Verze: 3.99
Riziko: vysoké riziko (vysoké)
Není tomu tak dlouho, co se diskutovalo o staronové kritické zranitelnosti systému Windows, která kvůli nesprávné práci se speciálně upravenými soubory animovaných kurzorů dovolovala spustit libovolný kód. Podobně je na tom také aplikace IrfanView, jež podlehne při otevření souboru ANI – na níže odkazovaných webových stránkách je k dispozici zdrojový kód, který zneužitím spustí calc.exe.
Další informace: Milw0rm.com

Bezpečnost na Lupě

Ani minulý týden samozřejmě nesmělo chybět aktuální pokračování pravidelného bezpečnostního sumáře, tentokráte pod názvem Bezpečnost v uplynulém týdnu: chyby kancelářských balíků a přenosná hesla. Zprávička I Firefox opraví chybu s animovanými kurzory přinesla informace o další aplikaci, která si kvůli známé chybě vyžádá opravu. O ilegálních licencích jste se mohli dočíst v Microsoft se zaměřuje na další podvodníky s licencemi a konečně například příspěvek Server YouTube je nově blokován také v Thajsku se zaměřil na východoasijskou národní cenzuru.

Jestliže raději prolistujete obsahy příspěvků zahraničních serverů, můžete vyzkoušet například následující:

Five best practices for mitigating zero-day threats like Windows ANI (Computerworld­.com)
Jak čelit takzvaným zero-day útokům.

2006 Operating System Vulnerability Study (Schneier.com)
Bruce Schneier k předlouhé analýze bezpečnosti systému v rámci zranitelností roku 2006.

Britney fears used as ANI exploit lure (Theregister.co­.uk)
A aby zneužití zranitelnosti animovaných kurzorů nebylo málo.

WT100

Bezpečnostní software zdarma

IEasy Cleaner

Homepage: Truecrypt.org, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

IEasy Cleaner

V minulém týdnu v rámci bezpečnostního softwaru na stránky serveru Slunečnice.cz přibyl například jednoduchý program IEasy Cleaner 2.5, jenž slouží pro základní odstranění historie webového surfování. Důraz je zde skutečně kladen na jednoduchost a základní smazání, jelikož je podporován pouze prohlížeč Internet Explorer a program vlastně nahrazuje základní čištění přímo z něj. Odstranit tak lze historii navštívených stránek, cookies nebo dočasně uložené soubory. Další nástroje a postupy pro zabezpečení nejen zdarma můžete najít například v knize 333 tipu a triku pro Internet.

Anketa

Považujete soubory cookies za nebezpečné?

Našli jste v článku chybu?
Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže