Bezpečnost v uplynulém týdnu: obří nadílka záplat Microsoftu
Uplynulému týdnu světa bezpečnosti dominovalo vydání nevídaně rozsáhlé sady oprav společnosti Microsoft, která tentokráte čítala dvanáct záplat. Informace o jednotlivých chybách navíc byly publikovány například u aplikací WinSCP či Kaspersky Anti-Virus, konečně v sekci bezpečnostního softwaru zdarma bude představena utilita Empty Temp Folders.
Bezpečnostní aktuality
WinSCP
Verze: 3.81
Riziko: 
(vysoké)
V oblíbené aplikaci WinSCP byla objevena vysoce kritická zranitelnost, jejímž zneužitím může útočník docílit neoprávněné manipulace s uživatelskými daty. Na vině je chybné zpracování speciálně upravených odkazů začínajících typickými protokolovými označeními scp:// (pro Secure Copy Protocol) či sftp:// (SSH File Transfer Protocol). Útočníkovi se díky tomu otevírá cesta pro vložení vlastních příkazů, a tím také zajištění speciálního přístupu ke vzdáleným souborům. Chyba byla potvrzena pro aplikaci WinSCP verze 3.81 build 328, útočník samozřejmě musí svou oběť donutit k následování podvrženého odkazu. V době psaní článku nebyla vydána odpovídající záplata.
Další informace: Derkeiler.com
Symantec Security Information Manager
Verze: 4.0.2
Riziko: 
(nízké)
Méně kritickou chybu nahlásila společnost Symantec ve své aplikaci Security Information Manager, potenciální útočník by její vinou mohl obejít některá nastavená pravidla zabezpečení. Kámen úrazu spočívá v nedostatečném ošetření vstupu M4 Macro Library, a pomocí speciálně upravených pravidel tak lze získat vyšší přístupová práva. Popisovaná chyba byla potvrzena pro verzi 4.0.2, nicméně postiženy mohou být také některé další produkty. Doporučené řešení spočívá v přechodu na 4.0.2.29 Hotfix 1.
Další informace: Symantec.com
Kaspersky Anti-Virus
Verze: 6.0.0.300
Riziko: (nízké)
Oblíbený antivirový produkt Kaspersky Anti-Virus je náchylný na méně kritickou zranitelnost, která může zapříčinit pád této aplikace, typem se tedy jedná o variantu DoS. Chybu způsobuje nepostačující kontrola určitých paměťových ukazatelů, které jsou zpracovávány skrze ovladač klif.sys – výsledkem neoprávněného přístupu do paměti je pak restartování systému. Chyba byla potvrzena pro Kaspersky Anti-Virus verze 6.0.0.300, nicméně postižen je také související produkt Kaspersky Internet Security.
Další informace: Secunia.com
Pravidelné opravy společnosti Microsoft
Červnová nadílka pravidelných oprav společnosti Microsoft tentokráte dosáhla až neuvěřitelného počtu 12 záplat. Tři čtvrtiny z nich se přitom mohou „chlubit“ kritickým přívlastkem. Ucelený souhrn a odkazy na jednotlivé související Security Bulletiny přináší následující tabulka:
| Označení | Stručný popis | Hodnocení | Homepage |
|---|---|---|---|
| MS06–021 | Internet Explorer (kumulativní oprava) | kritická | zde |
| MS06–022 | zranitelnost ART (spuštění kódu) | kritická | zde |
| MS06–023 | JScript (spuštění kódu) | kritická | zde |
| MS06–024 | Windows Media Player (spuštění kódu) | kritická | zde |
| MS06–025 | vzdálený přístup (spuštění kódu) | kritická | zde |
| MS06–026 | obsluha WMF (spuštení kódu) | kritická | zde |
| MS06–027 | Microsoft Word (spuštění kódu) | kritická | zde |
| MS06–028 | Microsoft PowerPoint (spuštění kódu) | kritická | zde |
| MS06–029 | Exchange Server (spuštění kódu) | důležitá | zde |
| MS06–030 | Server Message Block (eskalace práv, DoS) | důležitá | zde |
| MS06–031 | RPC (chyba autentizace) | doporučená | zde |
| MS06–032 | Windows TCP/IP (spuštění kódu) | důležitá | zde |
Zahraniční servery se samozřejmě v poskytování informací ze světa bezpečnosti také činily, z nově vydaných online článků vybíráme následující:
Stop Pop-Ups (About.com)
Možnosti obrany proti automaticky otevíraným reklamním oknům ve svém článku popisuje Tony Bradley.
Symbian OS – The keystone of security (It-observer.com)
Operační systémy Symbian pro smartphony mohou představovat potenciální bezpečnostní riziko.
Internet pioneers warn of VoIP wiretap danger (Computerworld.com)
Odborníci popisují možnosti odposlechu při VoIP komunikaci.
Kontakty? Setkání? Předplaťte si celoroční členství v NetClubu
Chcete být v centru dění, v internetové komunitě? Setkávat se s těmi, jejichž názory hýbou českým internetem? Předplaťte si členství na každoměsíčním setkání NetClubu a potkávejte se s zajímavými lidmi. Bližší informace zde.
Letošní druhý NetClub proběhne v únoru s Erikem Taberym, šéfredaktorem časopisu Respekt, který lidé buďto milují, nebo nenávidí.
Bezpečnostní software zdarma
Empty Temp Folders
Homepage: Danish-shareware.dk, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Aplikace Empty Temp Folders představuje ovládáním jednoduchý, avšak poměrně účinný nástroj pro automatické mazání potenciálně citlivých dat. Uživatel si může podrobně nastavit všechny odpovídající parametry, mezi kterými nechybí typ souborů, jejich umístění nebo perioda automatického výmazu. Samostatná kategorie patří odstranění informací internetového surfování, jmenovitě se jedná například o soubory cookies nebo historii navštívených stránek.
Anketa
Máte nastaveno pravidelné stahování i automatickou instalaci záplat společnosti Microsoft?
Související odkazy
Školení Google+ pro firmy
- Jak využít Google+ pro firemní komunikaci a marketing.
- Čím se liší Google+ od Twitteru a Facebooku z pohledu firemního využití.
- Jak využít Google+ v souladu s pravidly užívání.
- Založení Google+ Page (Stránky) krok po kroku, včetně praktických tipů.
Detailní informace o školení Google+ »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
Mobilní Google Chrome a další novinky mezi prohlížeči
Právo na zapomnění a právo na přenositelnost dat?
Proč byl včera Internet v černém?
Zaměstnanci? Pro firmy bezpečnostní problém číslo jedna
Novoroční pohádka o nadnárodním nezvládnutí aneb není IT jako IT
Jindra Toliman 
Pavel Navrátil 
