Bezpečnost v uplynulém týdnu: chyby Winampu a Windows

Bezpečnostní aktuality

Mambo

Verze: 4.6 RC1 a starší
Riziko: (střední)
V publikačním systému Mambo byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může dosáhnout vložení vlastního SQL kódu. Chyba přitom nastává při zpracování předávaného parametru „Name“, a ačkoliv odpovídající zranitelnost byla přímo potvrzena pro varianty 4.5.4, 4.5.3h, 4.5.3 a 4.5.2.3, může postihovat také další verze. Prozatímní doporučené řešení spočívá v ručním ošetření na úrovni zdrojového kódu.
Další informace: Mamboserver.com

Microsoft Windows

Verze: XP, avšak potenciálně také další
Riziko: (vysoké)
Uživatelé operačního systému Windows a některých přidružených aplikací od společnosti Microsoft by se měli mít na pozoru před nově publikovanou chybou, která může způsobit přetečení zásobníku a následné spuštění útočníkem připraveného kódu. Jádro celé zranitelnosti spočívá v nekorektním zpracování předávaných odkazů v knihovně hlink.dll, na níže odkazované stránce je jako příklad uveden speciálně upravený sešit aplikace Microsoft Excel. Chyba byla potvrzena pro plně záplatovaná Windows XP SP2 ve spojení s programem Microsoft Excel 2003 SP2, nicméně potenciálně nebezpečné mohou být také jiné aplikace využívající zmiňovanou knihovnu.
Další informace: Secunia.com

Winamp

Verze: 5.23, 5.21
Riziko: (vysoké)
Oblíbený multimediální přehrávač Winamp je náchylný na novou vysoce kritickou zranitelnost, která může být zneužita přehráním upraveného souboru MIDI. Zodpovědná knihovna in_midi.dll totiž chybně nakládá s těmito soubory v tom případě, kdy útočník uživateli podstrčí MIDI se speciálně upravenou hlavičkou – výsledkem je přetečení zásobníku a možnost spuštění libovolného kódu. Doporučené řešení spočívá v přechodu na Winamp verze 5.24.
Další informace: Winamp.com, Milw0rm.com

Zalistováním stránkami zahraničních serverů se o pozornost hlásí například následující články světa bezpečnosti:

Bluetooth-enabled Devices are Security Threat (It-observer.com)
Možnosti zneužití a potenciální nebezpečnost Bluetooth.

Zfone: A New Approach for Securing VoIP Communication (Infosecwriter­s.com)
Dokument na téma zabezpečení VoIP pomocí nového Zfone.

Researchers hack Wi-Fi driver to breach laptop (Infoworld.com)
Popis pokusů o útok na WiFi zařízení.

       

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Povedená utilita Ultimate Process Manager z české dílny Lodus Software nabízí pokročilou správu běžících procesů – zobrazuje jejich seznam, podrobné detaily a dovoluje také například vyhledávat odpovídající informace přímo v Googlu. Kromě těchto základních možností však lze jednotlivým procesům dále povolit/zakázat speciální oprávnění (spouštění dalších procesů, úpravy registrů apod.) a kupříkladu u vypnutí procesu je k dispozici hned několik variant.