Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba MS Windows a nová varianta červu Sober

 Autor: 29
Ondřej Bitto 6. 12. 2005

Minulý týden s sebou z pohledu bezpečnosti přinesl například chybu v Microsoft Windows, která způsobuje DoS, bez újmy nezůstaly ani Panda Antivirus či Symantec pcAnywhere. Nové varianty se dočkal červ Sober, v sekci bezpečnostního softwaru zdarma představíme zálohovací utilitu Vembu StoreGrid.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, 2003
Riziko: střední riziko (střední)
Operační systémy Microsoft Windows 2000 a 2003 jsou náchylné na DoS útok, podrobný přehled postižených verzí naleznete například na níže odkazovaných stránkách serveru SecurityFocus. Kámen úrazu spočívá v chybném návrhu funkce spravující hašovací tabulku pro SynAttackProtect a dovoluje útočníkovi zaslat větší počet SYN paketů se stejnou hodnotou haše. V době psaní tohoto článku nebyla k dispozici odpovídající oprava ani návod na prozatímní řešení.

Další informace: Securityfocus.com

Panda Antivirus

Verze: viz seznam např. na Secunia.com
Riziko: vysoké riziko (vysoké)
Ve vícero produktech společnosti Panda Software byla objevena chyba testování komprimovaných archívů ZOO, která způsobuje přetečení zásobníku, a tím umožňuje spuštění libovolného kódu na stroji oběti. Základem této zranitelnosti je chybné rozbalování daného typu souboru a neošetření všech parametrů v používané knihovně pskcmp.dll. Doporučené prozatímní řešení tkví ve filtrování archívů ZOO.

Další informace: Rem0te.com, Secunia.com

Symantec pcAnywhere

Verze: 11.0.1, 11.0.5
Riziko: střední riziko (střední)
Aplikace pcAnywhere od společnosti Symantec je náchylná na zranitelnost, které může útočník využít k DoS útoku. PcAnywhere lze totiž přetečením zásobníku „shodit“ ještě před provedením autentizace a kromě uvedených dvou verzí 11.0.1, 11.0.5 mohou být postiženy ještě některé starší varianty tohoto produktu. Doporučené řešení spočívá ve stažení dostupných oprav – zde a zde (Enterprise).

Další informace: Symantec.com

Nová varianta červa Sober: WORM_MYTOB.MX

Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX. Ten se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine, a obejde se tak bez jiných e-mailových aplikací. E-mailové adresy získává z adresáře dočasných internetových souborů a ze souborů s určitými příponami. Navíc je schopen získávat adresy i z adresáře Windows WAB (Windows Address Book). Pro bližší informace viz také například Trendmicro.com.

Do pravidelného výběru aktuálních online článků jsme dnes vybrali následující kandidáty:

Bezpečnostní software zdarma

Vembu StoreGrid Free Edition

Homepage: Vembu.com
Lupa hodnotí: 1756
 storegrid

Tato zajímavá utilita z dílen společnosti Vembu Technologies slouží pro zálohování dat, a to zejména na jiný počítač v lokální síti modelem klient/server. Zdarma dostupná verze Free Edition smí být instalována maximálně na třech počítačích, pro pokročilé funkce by uživatel musel sáhnout po nějaké placené variantě (viz srovnání). Zálohování lze konfigurovat prostřednictvím webového prohlížeče, kdy server naslouchá na libovolně zvoleném portu (standardně 6060). Zálohovat lze jak libovolné soubory, tak předdefinované lokace (nastavení webového prohlížeče, registr systému apod.)

Anketa

Používáte některý software pro automatické zálohování dat?

Našli jste v článku chybu?

12. 12. 2005 8:49

Drom (neregistrovaný)
Co je to "software pro automatické zálohování dat"? Treba skript, co si napisu?
Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem