Bezpečnost v uplynulém týdnu: chyby Symantecu i McAfee

Poslední týden bezpečnosti se nesl ve znamení chyb samotných bezpečnostních aplikací, na což doplatily například McAfee Security Center, Symantec On-Demand Agent či eTrust Antivirus Webscan. Zranitelnosti se nevyhnul ani systém Drupal. Z bezpečnostního softwaru zdarma si představíme automaticky spouštěné programy v Quick Startup.

Bezpečnostní aktuality

eTrust Antivirus Webscan

Verze: 1.1.0.1047 a starší
Riziko: vysoké riziko (vysoké)
V aplikaci eTrust Antivirus Webscan od společnosti CA byla objevena vysoce kritická zranitelnost, které může úspěšný útočník využít k získání přístupu do systému. Kvůli blíže nespecifikované chybě tak lze nainstalovat libovolné soubory, případně získat vyšší uživatelská práva. Zranitelnost byla přímo potvrzena pro eTrust Antivirus Webscan verze 1.1.0.1047, ovšem postiženy jsou také starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na verzi 1.1.0.1048.
Další informace: Secunia.com

Drupal

Verze: 4.6.x pro verze starší než 4.6.9, 4.7.x pro verze starší než 4.7.3
Riziko: nizke riziko (nízké)
Oblíbený publikační systém Drupal podléhá méně závažné zranitelnosti, jež může vyústit v provedení XSS útoku. Zpracování parametru msg v části user.module není dostatečně ošetřeno, v důsledku čehož může dojít ke zobrazení jiné aktuální stránky, použití vlastního HTML kódu či skriptu. Pro verze Drupalu 4.6.x starší než 4.6.9 tkví doporučené řešení v aktualizaci právě na 4.6.9, podobně se také u variant 4.7.x starších než 4.7.3 jedná o přechod na 4.7.3.
Další informace: Drupal.org

Symantec On-Demand Agent

Verze: 2.5 MR2 a starší, 2.6 (build 2232 a starší)
Riziko: střední riziko (střední)
Kvůli chybě v Symantec On-Demand Agent má případný útočník možnost získat přístup k některým potenciálně citlivým informacím. Zranitelnost spočívá v nedostatečném šifrování při přenosu skrze Virtual Desktop, které lze prolomit, a číst tak originální soubory. Podobná chyba postihuje také přidruženou komponentu Symantec On-Demand Protection. Doporučeným řešením je přechod na 2.5 MR2 build 2157, respektive 2.6 build 2233.
Další informace: Symantec.com

McAfee SecurityCenter

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Ústřední komponenta prakticky všech koncových bezpečnostních aplikací společnosti McAfee, jež nese označení SecurityCenter, dovoluje útočníkovi spustit libovolný kód. Pro zneužití dané zranitelnosti však uživatel musí asistovat, a to například následováním odkazu na speciálně upravenou stránku. Jak již bylo nastíněno, postiženy jsou všechny aplikace McAfee, které využívají SecurityCenter verze 4.3 až 6.0.22 – doporučené řešení spočívá v aktualizaci na SecurityCenter 6.0.23, odpovídající oprava je doručována systémem automatických aktualizací.
Další informace: Mcafee.com

Z aktuálně vydaných zahraničních online článků na téma bezpečnosti pro tentokrát vybíráme následující zástupce:

Today's malware technology (It-observer.com)
Stručné shrnutí současné situace na poli škodlivého kódu.

Bluetooth Security (Infosecwriter­s.com)
Dokument ve formátu PDF zabývající se bezpečností Bluetooth.

Symantec highlights Windows Vista user vulnerabilities (Theregister.co­.uk)
Společnost Symantec představuje své pohledy na bezpečnost systému Windows Vista.

CIF16

Bezpečnostní software zdarma

Quick Startup

Homepage: Glarysoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

quick startup

Tato velice jednoduchá utilita dokáže posloužit jako náhrada standardních systémových nástrojů pro zjištění po startu automaticky spouštěných aplikací. Sice se nejedná o nikterak propracovaný software, který by pronikal do samého nitra systému, nicméně pro základní přehled postačuje. Užitnou hodnotu zvyšuje možnost zobrazení podrobných informací o jednotlivých procesech přímo na webu výrobce, kde lze najít komentáře o případné bezpečnosti či nebezpečnosti.

Anketa

Kontrolujete pravidelně automaticky spouštěné aplikace?

1 názor Vstoupit do diskuse
poslední názor přidán 9. 8. 2006 15:18

Školení: Obsahová strategie a content marketing

  •  
    Proč je obsahový marketing výrazným trendem.
  • Jak navrhnout užitečnou obsahovou strategii.
  • Jak zlepšit workflow a výsledky copywritingu.

Detailní informace o školení content strategy »