Bezpečnost v uplynulém týdnu: DoS produktů Adobe a F-Secure

Ve dnech posledního týdnu si ze světa bezpečnosti o pozornost říkají například zranitelnosti Adobe Reader i Acrobat, stejně tak aplikace se jmenovkou F-Secure. Bez zásahu ale nezůstaly ani Borland Delphi, C# nebo C++. Bezpečnostní software zdarma tentokráte zastoupí pokročilý správce procesů Ultimate Process Manager.

Bezpečnostní aktuality

Adobe Reader

Verze: 7.0.0 až 7.0.8
Riziko: vysoké riziko (vysoké)
Podle původního oznámení společnosti Adobe byla v populární aplikaci Adobe Reader objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl zapříčinit útok typu DoS (více o těchto typech útoků si můžete přečíst v seriálu Útoky typu DoS). Kromě Adobe Reader je postižen také program Adobe Acrobat, a to opět ve verzích 7.0.0 až 7.0.8, chyba obou programů postihuje pouze uživatele webového prohlížeče Internet Explorer. Doporučené řešení spočívá ve vymazání knihovny AcroPDF.dll, které znemožní otevírání PDF dokumentů v Internet Exploreru.
Další informace: Adobe.com

F-Secure Anti-Virus for Microsoft Exchange

Verze: 6.40, 6.60
Riziko: střední riziko (střední)
V uvedeném antivirovém systému od společnosti F-Secure byla objevena středně kritická zranitelnost, jejímž základem je dřívější chyba OpenSSL a v důsledku které útočník získává prostor k útoku DoS. Kromě verzí 6.40 a 6.60 tohoto produktu je stejnou chybou postižen také F-Secure Internet Gatekeeper ve variantách 6.40, 6.41, 6.42, 6.50 a 6.60. Na odkazovaných stránkách s původním ohlášením se nacházejí odpovídající opravy pro obě aplikace.
Další informace: F-secure.com

Borland Delphi, C#, C++

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Podle odkazovaného oznámení bezpečnostního serveru Secunia.com je hned několik produktů s hlavičkou Borland náchylných na zranitelnost, v důsledku které by útočník mohl způsobit DoS a otevřít si prostor ke spuštění vlastního kódu. Chybu zapříčiňuje nekorektní chování souboru idsql32.dll, přesněji kámen úrazu spočívá ve funkci DbiQExec() – přespříliš dlouhým SQL dotazem (více než 4000 bajtů) pak dojde ke zmiňovanému DoS. Na úrovni postižených knihoven se zranitelnost týká idsql32.dll verzích 5.1.0.4 a 5.2.0.2, avšak není vyloučeno, že mohou být postiženy také některé další varianty. Doporučené prozatímní řešení spočívá v hlídání přístupu k dané knihovně, respektive explicitním ošetření vstupu ve vytvářených aplikacích.
Další informace: Secunia.com

Bezpečnost na Lupě

Během dnů posledního týdnu jste se na Lupě mohli v oblasti bezpečnostních článků setkat samozřejmě s předchozím pokračováním pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyby firewallu a VMware. O tom, jak zachytit některá hesla proniknutím do samého nitra síťové komunikace, vás poučil článek Jak unést TCP spojení od Martina Hallera, z poněkud jiného soudku pak byla vylovena zprávička BSA: podvodní prodejci softwaru mají před Vánocemi žně. A co takhle bezpečnost v podobě ochrany zdraví? O „nebezpečí“ WiFi zpravuje příspěvek Britské školy ruší WiFi kvůli zdraví.

Pokud zabrousíte mimo břehy českých internetových vod, spatřily světlo světa v minulém týdnu například následující zahraniční online články:

DNS Security and Threat Mitigation: An Overview of Domain Name System Threats and Strategies for Securing a BIND Name Server (Infosecwriter­s.com)
Dokument na téma nebezpečí, která ohrožují DNS.

The Devil's Guide to Windows Vista Security (Computerworld­.com)
Zdají se vám nové bezpečnostní funkce Windows Vista příliš omezující? Zbavte se jich.

Apple blocks Mac OS X security holes (Reghardware.com)
Mac OS se dočkal ošetření novými záplatami.

KL_NOMINACE

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: Slunecnice rating 4

Ultimate Process Manager

Při stopování spywaru se kromě nástrojů přímo zaměřených na odstranění různých špiónků vyplatí vyrazit do boje také s pomocí pokročilého správce procesů – jedním z nejpopulárnějších je právě Ultimate Process Manager. U každého procesu si uživatel může nechat zobrazit celou řadu podrobností, a to včetně vláken, sledování zápisů do systémových oblastí apod. Dále Ultimate Process Manager nabídne také správu automaticky spouštěných procesů, služeb a dokáže i smazat soubor, ke kterému by jinak byl odepřen přístup z důvodu použití jiným procesem.

Anketa

Používáte doplňkovou aplikaci pro správu procesů?

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »