Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby psů obranářů

 Autor: 29
Ondřej Bitto

Během dnů posledního týdne byly publikovány informace o zranitelnostech především bezpečnostních produktů, jmenovitě se tak skulinám nevyhnul například antivirový program Clam AntiVirus, stejně tak ale ani Trend Micro ServerProtect nebo aplikace ZoneAlarm. Na závěr se podíváme na odhalování hesel poštovních klientů.

Bezpečnostní aktuality

Clam AntiVirus

Verze: 0.x
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o dvou nových zranitelnostech antivirového programu Clam AntiVirus, které mohou vyústit v DoS. První je zneužitelná prostřednictvím speciálně upraveného dokumentu RTF, druhá zase skrze specifický soubor HTML. Obě skuliny byly přímo potvrzeny pro Clam AV verze starší než 0.91.2, doporučené řešení tak spočívá v přechodu právě na tuto variantu.
Další informace: Secunia.com

Trend Micro ServerProtect

Verze: 5.58 Build 1176
Riziko: střední riziko (střední)
V aplikaci od společnosti Trend Micro, jmenovitě se jedná o program ServerProtect, byla objevena zranitelnost, jejímž zneužitím má úspěšný útočník možnost spustit vlastní kód. Základ všech trablů tvoří nekorektní funkce služby spntsvc.exe, jíž lze využít k přetečení zásobníku. Útočník přitom musí zaslat speciálně upravené RPC požadavky; chyba byla přímo potvrzena pro verzi 5.58 Build 1176, není však vyloučeno, že by mohly být postiženy také jiné varianty tohoto produktu.
Další informace: Idefense.com

ZoneAlarm

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
V několika různých produktech společnosti ZoneAlarm byly ohlášeny méně závažné chyby, kterých by úspěšný útočník mohl využít k získání vyšších uživatelských práv v rámci náchylného systému. Přesněji se jedná například o nekorektní správu paměti v rámci ovladače vsdatant.sys, jež může vyústit dokonce až ve spuštění vlastního kódu, případně nepostačující nastavení přístupových oprávnění k programovým souborům při instalaci ZoneAlarmu – toho pak útočník může zneužít k náhradě vybraných komponent. Doporučené řešení spočívá v přechodu na ZoneAlarm verze 7.0.362.
Další informace: Secunia.com

Bezpečnost na Lupě

Samozřejmě ani poslední týden na Lupě nesmělo chybět další pokračování pravidelného bezpečnostního sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: vysoce kritické chyby. Kromě toho ale můžete rychle zalistovat například také různými kratšími zprávičkami, za všechny jmenujme například Web slovenské televize TA3 čelil dvěma DDoS útokům, Sedm let za padělání platebních karet s využitím phishingu nebo ze soudku ochrany autorských práv pak Policie obvinila mladíka, který měl pořídit kinorip filmu Simpsonovi.

Pokud chcete opustit vody českého internetového moře a pročíst si bezpečnostní příspěvky na zahraničních serverech, nabízejí se vám z minulého týdne například následující:

AOL phisher faces seven years in jail (Computerworld­.com)
Třiadvacetiletý Američan čelí hrozbě sedmiletého odnětí svobody za phishing.

Google changes Street View privacy policy (Theregister.co­.uk)
Populární Street View od Googlu musí myslet také na ochranu soukromí.

A wardriving we will go! (Theregister.co­.uk)
Další z článků na téma takzvaného wardrivingu.

Bezpečnostní software zdarma

Mail PassView

Homepage: Nirsoft.net, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

Mail PassView

Rekonstrukce hesel rozličných druhů patří mezi evergreeny počítačové bezpečnosti, jedním z celé řady nástrojů tohoto zaměření je také freewarová aplikace Mail PassView, jež je dostupná na serveru Slunečnice.cz. Jak je již z jejího názvu patrné, specializuje se na zjištění hesel k e-mailovým účtům různých poštovních klientů – jedná se například o několik verzí standardního Microsoft Outlook (2000, 2002, 2003 a 2007), „odlehčený“ Outlook Express, Thunderbird a další. Mezi výhody snadného použití patří také možnost přímého spuštění bez předchozí instalace.

Anketa

Používáte při ochraně před spamem white- nebo blacklisting?

Našli jste v článku chybu?

28. 8. 2007 18:48

Tak jestli se "neco" snazi o to ziskat nejaka hesla a uzivatelska jmena odnekud, jak jinak nez trojanem to nazvat :-) V tomhle antivir asi nerozeznava "chteny a nechteny trojan". Porad lepsi nez kdyby tvrdil, ze je vse OK ;-)

28. 8. 2007 12:58

DNA (neregistrovaný)
Mail PassView mi nejde spustit, antivir hlásí přítomnost trojana "Generic PWS.f", jinak jistě šikovný program...
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat