Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Symantecu i McAfee

 Autor: 29
Ondřej Bitto

Poslední týden bezpečnosti se nesl ve znamení chyb samotných bezpečnostních aplikací, na což doplatily například McAfee Security Center, Symantec On-Demand Agent či eTrust Antivirus Webscan. Zranitelnosti se nevyhnul ani systém Drupal. Z bezpečnostního softwaru zdarma si představíme automaticky spouštěné programy v Quick Startup.

Bezpečnostní aktuality

eTrust Antivirus Webscan

Verze: 1.1.0.1047 a starší
Riziko: vysoké riziko (vysoké)
V aplikaci eTrust Antivirus Webscan od společnosti CA byla objevena vysoce kritická zranitelnost, které může úspěšný útočník využít k získání přístupu do systému. Kvůli blíže nespecifikované chybě tak lze nainstalovat libovolné soubory, případně získat vyšší uživatelská práva. Zranitelnost byla přímo potvrzena pro eTrust Antivirus Webscan verze 1.1.0.1047, ovšem postiženy jsou také starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na verzi 1.1.0.1048.
Další informace: Secunia.com

Drupal

Verze: 4.6.x pro verze starší než 4.6.9, 4.7.x pro verze starší než 4.7.3
Riziko: nizke riziko (nízké)
Oblíbený publikační systém Drupal podléhá méně závažné zranitelnosti, jež může vyústit v provedení XSS útoku. Zpracování parametru msg v části user.module není dostatečně ošetřeno, v důsledku čehož může dojít ke zobrazení jiné aktuální stránky, použití vlastního HTML kódu či skriptu. Pro verze Drupalu 4.6.x starší než 4.6.9 tkví doporučené řešení v aktualizaci právě na 4.6.9, podobně se také u variant 4.7.x starších než 4.7.3 jedná o přechod na 4.7.3.
Další informace: Drupal.org

Symantec On-Demand Agent

Verze: 2.5 MR2 a starší, 2.6 (build 2232 a starší)
Riziko: střední riziko (střední)
Kvůli chybě v Symantec On-Demand Agent má případný útočník možnost získat přístup k některým potenciálně citlivým informacím. Zranitelnost spočívá v nedostatečném šifrování při přenosu skrze Virtual Desktop, které lze prolomit, a číst tak originální soubory. Podobná chyba postihuje také přidruženou komponentu Symantec On-Demand Protection. Doporučeným řešením je přechod na 2.5 MR2 build 2157, respektive 2.6 build 2233.
Další informace: Symantec.com

McAfee SecurityCenter

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Ústřední komponenta prakticky všech koncových bezpečnostních aplikací společnosti McAfee, jež nese označení SecurityCenter, dovoluje útočníkovi spustit libovolný kód. Pro zneužití dané zranitelnosti však uživatel musí asistovat, a to například následováním odkazu na speciálně upravenou stránku. Jak již bylo nastíněno, postiženy jsou všechny aplikace McAfee, které využívají SecurityCenter verze 4.3 až 6.0.22 – doporučené řešení spočívá v aktualizaci na SecurityCenter 6.0.23, odpovídající oprava je doručována systémem automatických aktualizací.
Další informace: Mcafee.com

Z aktuálně vydaných zahraničních online článků na téma bezpečnosti pro tentokrát vybíráme následující zástupce:

Today's malware technology (It-observer.com)
Stručné shrnutí současné situace na poli škodlivého kódu.

Bluetooth Security (Infosecwriter­s.com)
Dokument ve formátu PDF zabývající se bezpečností Bluetooth.

Symantec highlights Windows Vista user vulnerabilities (Theregister.co­.uk)
Společnost Symantec představuje své pohledy na bezpečnost systému Windows Vista.

Bezpečnostní software zdarma

Quick Startup

Homepage: Glarysoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

quick startup

Tato velice jednoduchá utilita dokáže posloužit jako náhrada standardních systémových nástrojů pro zjištění po startu automaticky spouštěných aplikací. Sice se nejedná o nikterak propracovaný software, který by pronikal do samého nitra systému, nicméně pro základní přehled postačuje. Užitnou hodnotu zvyšuje možnost zobrazení podrobných informací o jednotlivých procesech přímo na webu výrobce, kde lze najít komentáře o případné bezpečnosti či nebezpečnosti.

Anketa

Kontrolujete pravidelně automaticky spouštěné aplikace?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?