Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické chyby Internet Exploreru a PowerPointu

 Autor: 29
Ondřej Bitto

Poslední týden nadělil především vysoce kritické zranitelnosti aplikací Microsoft Internet Explorer a PowerPoint, obě chyby prozatím nejsou opraveny, naopak jsou zneužívány. Náruživí hráči by se měli mít na pozoru také před zranitelností střílečky Call of Duty, v části o bezpečnostním softwaru zdarma si představíme antivir AVG Free.

Bezpečnostní aktuality

Call of Duty

Verze: 1.5b a starší
Riziko: střední riziko (střední)
V oblíbené střílečce Call of Duty byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl způsobit přetečení zásobníku, a tedy také následující DoS. Na vině je volání příkazu callvote, přesněji „callvote map MAP“, které kopíruje obsah parametru MAP do zásobníku o velikosti 64 bajtů. Chyba byla potvrzena pro Call of Duty verze 1.5b, nicméně postihuje také další varianty, které naleznete na níže odkazované původní stránce. Doporučené prozatímní řešení spočívá v instalaci adekvátní záplaty.
Další informace: Altervista.org

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Webový prohlížeč Microsoft Internet Explorer je náchylný na vysoce kritickou zranitelnost, která v důsledku útočníkovi dokáže otevřít dvířka pro spuštění vlastního kódu. Chyba nastává při volání funkce setSlice během zpracování prvku ActiveX. Prozatím nebyla vydána odpovídající záplata, obligátní doporučené řešení proto spočívá v nenavštěvování nedůvěryhodných stránek.
Další informace: Blogspot.com

PowerPoint

Verze: 2000, 2002, 2003
Riziko: vysoké riziko (vysoké)
Z dalších aplikací kancelářského balíku Microsoft Office byla chyba potvrzena také pro PowerPoint, jak na níže odkazovaných stránkách upozornila přímo společnost Microsoft. Zranitelnost nastává při otevření speciálně upravené prezentace, která způsobí přetečení zásobníku a umožní útočníkovi spustit jeho vlastní kód. Až do vydání odpovídající opravy platí, že univerzální obrana opět spočívá v neotevírání nedůvěryhodných dokumentů Microsoft Office.
Další informace: Microsoft.com

Z aktuálních online článků jiných serverů za přečtení stojí například následující:

Zajímavosti z pravidelné zprávy Symantecu o bezpečnostních hrozbách v Internetu (Buslab.org)
Vybraná fakta z bezpečnostní analýzy společnosti Symantec.

USB memory sticks pose new dangers (Computerworld­.com)
Potenciální nebezpečí nových USB disků.

Understanding SQL Injection (Infosecwriter­s.com)
Představení možností a technik útoků SQL injection.

Bezpečnostní software zdarma

AVG Free

Homepage: Grisoft.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

AVG Free

Tak jako každý antivirový produkt, také systém AVG má své zaryté příznivce i odpůrce. Varianta AVG Free je pro domácí použití zcela zdarma, podporuje automatické aktualizace, nabízí jak plánované, tak manuální testování a nesmí chybět ani průběžná ochrana počítače v reálném čase. U domácích uživatelů tak může najít své místo, případně na plnou zkoušku posloužit jako odlehčená verze pokročilejší placené varianty. Podrobné srovnání těchto verzí antivirového systému AVG můžete nalézt v tomto dokumentu PDF, případně stručněji pak na odpovídající webové stránce.

Anketa

Používáte jako antivir zdarma dostupnou aplikaci?

Našli jste v článku chybu?
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte