Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v produktu Microsoft a další pokus o phishing

 Autor: 29
Ondřej Bitto 13. 3. 2006

Uplynulý týden tentokráte nadělil bezpečnostní chyby na vrub aplikace Microsoft Visual Studio, v tomto ohledu stejně však dopadly také produkty Kerio MailServer, AVG Anti-Virus a Symantec Ghost. Dále byl zaznamenán pokus o další český phishing, v sekci bezpečnostního softwaru zdarma přiblížíme zálohovací nástroj File Backup Pro.

Bezpečnostní aktuality

AVG Anti-Virus

Verze: 7.1.375 Free, Professional
Riziko: nizke riziko (nízké)
V antivirovém systému AVG byla objevena méně kritická zranitelnost, které útočník může využít ke zvýšení svých uživatelských práv. Problém spočívá v tom, že po stažení aktualizačních souborů je těmto nepřesně nastaven seznam oprávnění přístupu, což otevírá cestu pro jejich smazání nebo přepsání.
Chyba byla potvrzena jak pro volně šiřitelnou verzi Free (7.1.375), tak komerční Professional. Uživatelé prvně jmenované varianty by podle doporučeného prozatímního řešení měli ručně ošetřit přidělování správných přístupových práv. Ve verzi Professional je chyba opravena novou variantou 7.1.384.
Další informace: Dslreports.com

Microsoft Visual Studio

Verze: 6.0
Riziko: střední riziko (střední)
Středně kritická zranitelnost byla publikována na účet šesté verze aplikace Visual Studio od společnosti Microsoft. V případě, že uživatel otevře soubory s příponou .dbp (Visual Studio Database Project File) nebo .sln (Visual Studio Solution), může za určitých okolností dojít k přetečení zásobníku, a tedy poskytnutí prostoru pro případné spuštění libovolného kódu.
Problém nastává v tom bodě, kdy pole „DataProject“ obsahuje přespříliš dlouhý řetězec – odpovídající detaily a odkaz pro stažení takového zákeřného souboru naleznete na níže odkazované stránce serveru Spyinstructors. Doporučené prozatímní řešení spočívá v neotevírání uvedených souborů nepocházejících z důvěryhodného zdroje.
Další informace: Spyinstructor­s.com, Securityfocus.com

Symantec Ghost

Verze: 8.0, 8.2
Riziko: nizke riziko (nízké)
V aplikaci Symantec Ghost bylo objeveno hned několik zranitelností, jichž úspěšný útočník může zneužít pro získání některých potenciálně citlivých informací, neoprávněnou modifikaci dat nebo také získání vyšších uživatelských práv. Ucelený přehled a podrobný popis odpovídajících chyb se k přečtení nabízí na níže odkazované originální stránce společnosti Symantec. Doporučené řešení spočívá v přechodu na variantu Symantec Ghost verze 8.3, která je také dodávána jako součást Symantec Ghost Solutions Suite 1.1.
Další informace: Symantec.com, Secunia.com

Kerio MailServer

Verze: starší než 6.1.3 Patch 1
Riziko: střední riziko (střední)
Uživatelé aplikace Kerio MailServer by se měli mít na pozoru před středně kritickou zranitelností, která postihuje právě tento produkt. Podle dostupných informací jejím zneužitím může útočník docílit DoS, na vině je přitom nedostatečné ošetření zpracování příkazu IMAP LOGIN. Pokud se útočníkovi podaří tomuto příkazu předat potřebné nekorektní parametry, jádro aplikace se zhroutí. Doporučeným řešením je přechod na verzi 6.1.3 Patch 1, která podle oznámení výrobce opravuje také další DoS chybu.
Další informace: Kerio.com

Další česká phishingová vlaštovka

Z rukou čtenáře se k nám dostala další phishingová zpráva, která tentokráte zamýšlí balamutit uživatele serveru Webzdarma.cz. Ve srovnání s nedávným poměrně propracovaným háčkem na službu Citibank však tento pokus působí dokonce trochu komicky – posuďte sami z lámané češtiny úryvku původního textu:

Tenhle technickej nedostatek
je zapricinenej zlou konfigurcii
nasi databazy a tak je tenhle
krok nutnej k spravnymu chodu
celiho systemu.

Z právě uvedených řádků není těžké odhalit, že s případným oficiálním oznámením správců daného serveru má zpráva jen těžko něco společného. V podobném duchu se samozřejmě nesla také reakce, kterou jsme obdrželi od technické podpory Webzdarma.cz. Odpovídající falešné webové stránky serveru Webzdarma.cz, na které se podvodný e-mail snažit nalákat, již neexistují.

Na téma bezpečnosti zahraniční servery publikovaly například následující zajímavé online články:

Virus names likely a lost cause (Securityfocus­.com)
O problémech různorodého pojmenování stejného viru.

Identity Theft for dummies (Zone-h.org)
Úvod do technik a principů krádeže identit.

ISPs must take lead in fighting spam (Theregister.co­.uk)
Několik slov na téma možné legislativní obrany proti spamu.

WT100

Bezpečnostní software zdarma

File Backup Pro

Homepage: Blackballsoftwa­re.com
Lupa hodnotí: 1749

file backup pro

Jednoduchá utilita File Backup Pro nabízí základní možnosti zálohování, přičemž funguje jakoby ukázkový produkt rozsáhlejšího systému Data Transport Agent od společnosti Blackball Software. Data lze zálohovat nejen v rámci jednoho počítače (resp. síťových disků), ale také nahrávat na vzdálený FTP serveru nebo je z něj naopak stahovat. Nastavit lze také kompresi a samozřejmě nechybí podpora automatického spouštění naplánované úlohy.

Anketa

Používáte některý z vývojových nástrojů společnosti Microsoft?

Našli jste v článku chybu?
Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou