Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické chyby Microsoftu

 Autor: 29
Ondřej Bitto 16. 5. 2007

Poslední týden se na poli počítačové bezpečnosti nesl především ve znamení pravidelné várky oprav od společnosti Microsoft, která se tentokrát věnovala výhradně kritickým chybám. Z dalších zranitelností byly postiženy například McAfee Security Center nebo antivir Avast, nakonec bude řeč o ochraně spustitelných souborů programem Empathy.

Bezpečnostní aktuality

McAfee Security Center

Verze: viz stránky McAfee
Riziko: vysoké riziko (vysoké)
V několika různých bezpečnostních produktech společnost McAfee byla objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem přitom je skulina ve společném Security Center, tedy centru zabezpečení v podání McAfee, přesněji zahrnuté ActiveX komponentě. Útočník však nejdříve musí svou oběť nalákat na speciálně upravenou stránku, seznam postižených verzích můžete nalézt přímo v oznámení společnosti McAfee.
Další informace: Idefense.com

Avast

Verze: Home, Professional
Riziko: nizke riziko (nízké)
Populární antivirový systém Avast je podle níže odkazovaného ohlášení serveru Secunia náchylný na nepříliš závažnou zranitelnost, jež vyplývá z nekorektního zpracování archívů ZOO. Výsledkem kontroly speciálně upravených souborů je tak DoS, a to v podobě maximálního vytížení procesoru. Chyba byla potvrzena pro verze Home i Professional, doporučené řešení přitom spočívá v přechodu na verzi 4.7.981 nebo novější.
Další informace: Secunia.com

Opravy společnosti Microsoft

Tak jako vždy, ani tento měsíc nesměla druhé úterý chybět pravidelná dávka oprav pro produkty společnosti Microsoft. Tentokrát však není bez zajímavosti poměr kritických oprav k celkovému počtu, z vydané sedmice totiž byly všechny označeny kritickým přívlastkem.

První security bulletin MS07–023 popisuje zranitelnost v kancelářském balíku Microsoft Office, přesněji tabulkovém procesoru Excel, jež může útočníkovi zajistit až spuštění jeho vlastního kódu. Podobně také druhá oprava, popsaná v MS07–024, se zaměřuje na spuštění útočníkova vlastního kódu, avšak ve Wordu. A aby napravených chyb v Microsoft Office nebylo málo, nese se v podobném duchu také MS07–025, který opravuje skuliny v aplikacích FrontPage, Publisher a Excel.

Na řádcích security bulletinu MS07–026 se můžete dočíst o spuštění kódu v Microsoft Exchange, webovému prohlížeči Internet Explorer 7 se pak věnuje MS07–027. Jeho náplní je kumulativní oprava této aplikace, která si bere na mušku pět menších nedostatků. Předposlední z aktuálních security bulletinů nese označení MS07–028 a zaměřuje se na Cryptographic API Component Object Model, konečně poslední MS07–029 opravuje delší dobu diskutovanou zranitelnost Windows při práci se službou DNS.

Ze zahraničních online článků na téma bezpečnosti můžete zalistovat například následujícími příspěvky:

Graphical Passwords (Infosecwriter­s.com)
Alternativní techniky autentizace namísto klasických hesel.

Apple fixes flaws in open-source Darwin server (Computerworld­.com)
O prozatím poslední opravě v podání společnosti Apple.

One in 10 web pages laced with malware – Google (Theregister.co­.uk)
Statistika nebezpečných webových stránek.

Bezpečnostní software zdarma

Empathy 2.1

Homepage: Migeel.sk, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Empathy

Do aktuálního bezpečnostního sumáře jsme na pozici aplikací dostupných zdarma vybrali zajímavou utilitu Empathy, která slouží pro zabezpečení spustitelných souborů. Jednoduché uživatelské rozhraní nabídne výběr požadovaného programu a zadání hesla – odpovídající spustitelný soubor se pak upraví tak, že po spuštění bude formou dialogu požadovat správné heslo. Aplikace je k dispozici zdarma, avšak jako cardware, slovenskému autorovi tak musíte poslat pohlednici.

Anketa

Považujete rodičovskou kontrolu ve Windows Vista v podobě omezení spouštění her a aplikací za praktickou a funkční?

Našli jste v článku chybu?
Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Děti patří tomu, kdo je porodil?

Děti patří tomu, kdo je porodil?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku