Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Winampu a Windows

 Autor: 29
Ondřej Bitto

Poslední týden ve světě bezpečnosti přinesl chybu při přehrávání souborů MIDI ve Winampu, hypertextové odkazy různých aplikací zase mohou potrápit systém Windows. Zranitelnosti se však nevyhnul ani publikační software Mambo, část bezpečnostního softwaru zdarma je vyhrazena pro Ultimate Process Manager.

Bezpečnostní aktuality

Mambo

Verze: 4.6 RC1 a starší
Riziko: střední riziko (střední)
V publikačním systému Mambo byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může dosáhnout vložení vlastního SQL kódu. Chyba přitom nastává při zpracování předávaného parametru „Name“, a ačkoliv odpovídající zranitelnost byla přímo potvrzena pro varianty 4.5.4, 4.5.3h, 4.5.3 a 4.5.2.3, může postihovat také další verze. Prozatímní doporučené řešení spočívá v ručním ošetření na úrovni zdrojového kódu.
Další informace: Mamboserver.com

Microsoft Windows

Verze: XP, avšak potenciálně také další
Riziko: vysoké riziko (vysoké)
Uživatelé operačního systému Windows a některých přidružených aplikací od společnosti Microsoft by se měli mít na pozoru před nově publikovanou chybou, která může způsobit přetečení zásobníku a následné spuštění útočníkem připraveného kódu. Jádro celé zranitelnosti spočívá v nekorektním zpracování předávaných odkazů v knihovně hlink.dll, na níže odkazované stránce je jako příklad uveden speciálně upravený sešit aplikace Microsoft Excel. Chyba byla potvrzena pro plně záplatovaná Windows XP SP2 ve spojení s programem Microsoft Excel 2003 SP2, nicméně potenciálně nebezpečné mohou být také jiné aplikace využívající zmiňovanou knihovnu.
Další informace: Secunia.com

Winamp

Verze: 5.23, 5.21
Riziko: vysoké riziko (vysoké)
Oblíbený multimediální přehrávač Winamp je náchylný na novou vysoce kritickou zranitelnost, která může být zneužita přehráním upraveného souboru MIDI. Zodpovědná knihovna in_midi.dll totiž chybně nakládá s těmito soubory v tom případě, kdy útočník uživateli podstrčí MIDI se speciálně upravenou hlavičkou – výsledkem je přetečení zásobníku a možnost spuštění libovolného kódu. Doporučené řešení spočívá v přechodu na Winamp verze 5.24.
Další informace: Winamp.com, Milw0rm.com

Zalistováním stránkami zahraničních serverů se o pozornost hlásí například následující články světa bezpečnosti:

Bluetooth-enabled Devices are Security Threat (It-observer.com)
Možnosti zneužití a potenciální nebezpečnost Bluetooth.

Zfone: A New Approach for Securing VoIP Communication (Infosecwriter­s.com)
Dokument na téma zabezpečení VoIP pomocí nového Zfone.

Researchers hack Wi-Fi driver to breach laptop (Infoworld.com)
Popis pokusů o útok na WiFi zařízení.

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Ultimate Process Manager

Povedená utilita Ultimate Process Manager z české dílny Lodus Software nabízí pokročilou správu běžících procesů – zobrazuje jejich seznam, podrobné detaily a dovoluje také například vyhledávat odpovídající informace přímo v Googlu. Kromě těchto základních možností však lze jednotlivým procesům dále povolit/zakázat speciální oprávnění (spouštění dalších procesů, úpravy registrů apod.) a kupříkladu u vypnutí procesu je k dispozici hned několik variant.

Anketa

Používáte pro přehrávání hudebních souborů zpravidla Winamp?

Našli jste v článku chybu?
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů