Bezpečnost v uplynulém týdnu: Microsoft napravuje chyby

Za poslední týden světu bezpečnosti vévodila zejména více jak desítka oprav od společnosti Microsoft, kromě toho bylo oznámeno také ukončení podpory pro operační systém Windows XP SP1. Pro chybu PowerPointu existuje úspěšný proof of concept kód, bezpečnostní software dnes zastoupí oblíbený antivir avast! 4 Home.

Bezpečnostní aktuality

Breeze

Verze: 5.x
Riziko: vysoké riziko (vysoké)
Jak na svých stránkách informovala společnost Adobe, v produktu Breeze byla objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl získat přístup k některým potenciálně citlivým souborům v náchylném systému. Vše zapříčiňuje nesprávné zpracování speciálně upraveného URL, kvůli kterému tak lze nasměrovat kroky k požadovaným datům. Chyba byla potvrzena pro verze 5.0 a 5.1, doporučené řešení spočívá v instalaci vydané opravy (viz původní, níže odkazované ohlášení).
Další informace: Adobe.com

PowerPoint

Verze: 2003
Riziko: vysoké riziko (vysoké)
Podle níže odkazovaného příspěvku na serveru Technet.com byla v aplikaci PowerPoint objevena vysoce kritická zranitelnost, jejímž zneužitím by případný útočník mohl spustit vlastní kód. Odpovídající proof of concept funguje pro PowerPoint, jenž je součástí kancelářského balíku Microsoft Office 2003, nicméně není vyloučeno, že postiženy mohou být také některé ostatní varianty tohoto produktu.
Další informace: Technet.com

Router Linksys WRT54GX

Verze firmware: 2.00.05
Riziko: střední riziko (střední)
Server Secunia.com přinesl informaci o zajímavé zranitelnosti bezdrátového routeru WRT54GX od společnosti Linksys, jejímž základem je nekorektní práce při aktivované UPnP podpoře. Zasláním příkazu AddPortMapping (směrovaným na rozhraní WAN) by pak mohlo být možné otevřít další porty. Zmiňovaná zranitelnost byla přímo potvrzena pro obsažený firmware verze 2.00.05, nicméně postiženy mohou být také jiné varianty – verze 2.00.08 již chybu opravuje.
Další informace: Secunia.com

Opravy Microsoftu

Společnost Microsoft se svými pravidelnými opravami nezahálela ani v říjnu, kdy se „pochlubila“ celkem jedenácti novými záplatami. Z nich si více jak polovina vysloužila kritický stupeň důležitosti, navíc byla oficiálně oznámeno dlouho avizované oficiální ukončení podpory Windows XP SP1, dosavadní uživatelé by tak měli instalovat Service Pack 2.

První kritická oprava je detailně popsána v security bulletinu MS06–055 a záplatuje možnost spuštění vlastního kódu ve Vector Markup Language. Naproti tomu security bulletin MS06–056 nese „pouze“ přívlastek doporučené opravy a bere si na mušku zranitelnost ASP.NET. V MS06–057 se zase můžete dočíst o spuštění kódu pomocí skuliny v Průzkumníkovi, další trojice MS06–058, MS06–059 a MS06–060 postupně řeší zranitelnost MS Office, konkrétně aplikací PowerPoint, Excel a Word. Nedostatky v XML se zabývá bulletin MS06–061, MS06–062 shrnuje další chybu Office. Konečně zbývající trojlístek (MS06–063, MS06–064 a MS06–065) napravuje méně závažné chyby různých komponent OS Windows.

Bezpečnostní články na Lupě

Minulý týden článkům na téma bezpečnosti vévodil rozhovor se zkušeným internetovým podvodníkem – o jeho praktikách, názorech na současné dění a možnostech podvodů se dočtete v příspěvku Cracker: na podvodné e-maily naletí až dvacet procent příjemců. Jestliže vás zajímají také aktuální novinky ze světa boje proti phishingu, pak nezapomeňte prolistovat další článek, jenž nese název PIRT – krotitelé rhybářů.

MIF16

Bezpečnostní software zdarma

avast! 4 Home

Homepage: Avast.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

avast

V dřívějším pokračování bezpečnostních přehledů byl představen antivirový systém AVG od společnosti Grisoft, dnes se pozornosti dostává programu avast! 4 Home. Tato varianta je pro domácí použití zcela zdarma, uživatelé se mohou těšit na ochranu ve všech směrech – rezidentní ochranu, obranu přes hrozbami z P2P sítí, pravidelné automatické aktualizace a celou řadu dalších funkcí. Pro plné komerční nasazení je zapotřebí sáhnout po placené verzi Pro, nicméně domácí uživatelé by zdarma dostupnou variantu Home měli minimálně vyzkoušet. Právě pro ně se totiž zahrnutá kontrola e-mailových příloh, integrovaný P2P štít nebo sledování IM komunikace mohou stát rozdílem mezi „čistým“ a infikovaným počítačem.

Anketa

Preferujete do češtiny přeložený software, i když třeba texty nejsou dokonalé?

1 názor Vstoupit do diskuse
poslední názor přidán 18. 10. 2006 9:45

Školení Správa Stránek na Facebooku

  •  
    Jak pokročile spravovat Stránku, Události, Skupiny.
  • Jak tvořit i netvořit příspěvky.
  • Jak nepřijít o účet, nenaletět a neztratit všechno.

Detailní informace o školení Správa stránek na Facebooku »