Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v produktu Microsoft a další pokus o phishing

 Autor: 29
Ondřej Bitto 13. 3. 2006

Uplynulý týden tentokráte nadělil bezpečnostní chyby na vrub aplikace Microsoft Visual Studio, v tomto ohledu stejně však dopadly také produkty Kerio MailServer, AVG Anti-Virus a Symantec Ghost. Dále byl zaznamenán pokus o další český phishing, v sekci bezpečnostního softwaru zdarma přiblížíme zálohovací nástroj File Backup Pro.

Bezpečnostní aktuality

AVG Anti-Virus

Verze: 7.1.375 Free, Professional
Riziko: nizke riziko (nízké)
V antivirovém systému AVG byla objevena méně kritická zranitelnost, které útočník může využít ke zvýšení svých uživatelských práv. Problém spočívá v tom, že po stažení aktualizačních souborů je těmto nepřesně nastaven seznam oprávnění přístupu, což otevírá cestu pro jejich smazání nebo přepsání.
Chyba byla potvrzena jak pro volně šiřitelnou verzi Free (7.1.375), tak komerční Professional. Uživatelé prvně jmenované varianty by podle doporučeného prozatímního řešení měli ručně ošetřit přidělování správných přístupových práv. Ve verzi Professional je chyba opravena novou variantou 7.1.384.
Další informace: Dslreports.com

Microsoft Visual Studio

Verze: 6.0
Riziko: střední riziko (střední)
Středně kritická zranitelnost byla publikována na účet šesté verze aplikace Visual Studio od společnosti Microsoft. V případě, že uživatel otevře soubory s příponou .dbp (Visual Studio Database Project File) nebo .sln (Visual Studio Solution), může za určitých okolností dojít k přetečení zásobníku, a tedy poskytnutí prostoru pro případné spuštění libovolného kódu.
Problém nastává v tom bodě, kdy pole „DataProject“ obsahuje přespříliš dlouhý řetězec – odpovídající detaily a odkaz pro stažení takového zákeřného souboru naleznete na níže odkazované stránce serveru Spyinstructors. Doporučené prozatímní řešení spočívá v neotevírání uvedených souborů nepocházejících z důvěryhodného zdroje.
Další informace: Spyinstructor­s.com, Securityfocus.com

Symantec Ghost

Verze: 8.0, 8.2
Riziko: nizke riziko (nízké)
V aplikaci Symantec Ghost bylo objeveno hned několik zranitelností, jichž úspěšný útočník může zneužít pro získání některých potenciálně citlivých informací, neoprávněnou modifikaci dat nebo také získání vyšších uživatelských práv. Ucelený přehled a podrobný popis odpovídajících chyb se k přečtení nabízí na níže odkazované originální stránce společnosti Symantec. Doporučené řešení spočívá v přechodu na variantu Symantec Ghost verze 8.3, která je také dodávána jako součást Symantec Ghost Solutions Suite 1.1.
Další informace: Symantec.com, Secunia.com

Kerio MailServer

Verze: starší než 6.1.3 Patch 1
Riziko: střední riziko (střední)
Uživatelé aplikace Kerio MailServer by se měli mít na pozoru před středně kritickou zranitelností, která postihuje právě tento produkt. Podle dostupných informací jejím zneužitím může útočník docílit DoS, na vině je přitom nedostatečné ošetření zpracování příkazu IMAP LOGIN. Pokud se útočníkovi podaří tomuto příkazu předat potřebné nekorektní parametry, jádro aplikace se zhroutí. Doporučeným řešením je přechod na verzi 6.1.3 Patch 1, která podle oznámení výrobce opravuje také další DoS chybu.
Další informace: Kerio.com

Další česká phishingová vlaštovka

Z rukou čtenáře se k nám dostala další phishingová zpráva, která tentokráte zamýšlí balamutit uživatele serveru Webzdarma.cz. Ve srovnání s nedávným poměrně propracovaným háčkem na službu Citibank však tento pokus působí dokonce trochu komicky – posuďte sami z lámané češtiny úryvku původního textu:

Tenhle technickej nedostatek
je zapricinenej zlou konfigurcii
nasi databazy a tak je tenhle
krok nutnej k spravnymu chodu
celiho systemu.

Z právě uvedených řádků není těžké odhalit, že s případným oficiálním oznámením správců daného serveru má zpráva jen těžko něco společného. V podobném duchu se samozřejmě nesla také reakce, kterou jsme obdrželi od technické podpory Webzdarma.cz. Odpovídající falešné webové stránky serveru Webzdarma.cz, na které se podvodný e-mail snažit nalákat, již neexistují.

Na téma bezpečnosti zahraniční servery publikovaly například následující zajímavé online články:

Virus names likely a lost cause (Securityfocus­.com)
O problémech různorodého pojmenování stejného viru.

Identity Theft for dummies (Zone-h.org)
Úvod do technik a principů krádeže identit.

ISPs must take lead in fighting spam (Theregister.co­.uk)
Několik slov na téma možné legislativní obrany proti spamu.

Bezpečnostní software zdarma

File Backup Pro

Homepage: Blackballsoftwa­re.com
Lupa hodnotí: 1749

file backup pro

Jednoduchá utilita File Backup Pro nabízí základní možnosti zálohování, přičemž funguje jakoby ukázkový produkt rozsáhlejšího systému Data Transport Agent od společnosti Blackball Software. Data lze zálohovat nejen v rámci jednoho počítače (resp. síťových disků), ale také nahrávat na vzdálený FTP serveru nebo je z něj naopak stahovat. Nastavit lze také kompresi a samozřejmě nechybí podpora automatického spouštění naplánované úlohy.

Anketa

Používáte některý z vývojových nástrojů společnosti Microsoft?

Našli jste v článku chybu?

13. 3. 2006 12:19

uživatel si přál zůstat v anonymitě
Chápu,že se může stát ta chyba v nadpisu článku...ale přeci je to tam asi už od rána a Forggy na to upozornil už kolem 10 hodiny. Vážená redakce, nepřijde Vám to asi vůbec důležité, když už máme 12:20...

13. 3. 2006 10:08

Froggy (neregistrovaný)
V "prUduktu"? Asi tam má být v "produktu".
Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky