Bezpečnost v uplynulém týdnu: obří nadílka záplat Microsoftu

Uplynulému týdnu světa bezpečnosti dominovalo vydání nevídaně rozsáhlé sady oprav společnosti Microsoft, která tentokráte čítala dvanáct záplat. Informace o jednotlivých chybách navíc byly publikovány například u aplikací WinSCP či Kaspersky Anti-Virus, konečně v sekci bezpečnostního softwaru zdarma bude představena utilita Empty Temp Folders.

Bezpečnostní aktuality

WinSCP

Verze: 3.81
Riziko: vysoké riziko (vysoké)
V oblíbené aplikaci WinSCP byla objevena vysoce kritická zranitelnost, jejímž zneužitím může útočník docílit neoprávněné manipulace s uživatelskými daty. Na vině je chybné zpracování speciálně upravených odkazů začínajících typickými protokolovými označeními scp:// (pro Secure Copy Protocol) či sftp:// (SSH File Transfer Protocol). Útočníkovi se díky tomu otevírá cesta pro vložení vlastních příkazů, a tím také zajištění speciálního přístupu ke vzdáleným souborům. Chyba byla potvrzena pro aplikaci WinSCP verze 3.81 build 328, útočník samozřejmě musí svou oběť donutit k následování podvrženého odkazu. V době psaní článku nebyla vydána odpovídající záplata.
Další informace: Derkeiler.com

Symantec Security Information Manager

Verze: 4.0.2
Riziko: nizke riziko (nízké)
Méně kritickou chybu nahlásila společnost Symantec ve své aplikaci Security Information Manager, potenciální útočník by její vinou mohl obejít některá nastavená pravidla zabezpečení. Kámen úrazu spočívá v nedostatečném ošetření vstupu M4 Macro Library, a pomocí speciálně upravených pravidel tak lze získat vyšší přístupová práva. Popisovaná chyba byla potvrzena pro verzi 4.0.2, nicméně postiženy mohou být také některé další produkty. Doporučené řešení spočívá v přechodu na 4.0.2.29 Hotfix 1.
Další informace: Symantec.com

Kaspersky Anti-Virus

Verze: 6.0.0.300
Riziko: nizke riziko (nízké)
Oblíbený antivirový produkt Kaspersky Anti-Virus je náchylný na méně kritickou zranitelnost, která může zapříčinit pád této aplikace, typem se tedy jedná o variantu DoS. Chybu způsobuje nepostačující kontrola určitých paměťových ukazatelů, které jsou zpracovávány skrze ovladač klif.sys – výsledkem neoprávněného přístupu do paměti je pak restartování systému. Chyba byla potvrzena pro Kaspersky Anti-Virus verze 6.0.0.300, nicméně postižen je také související produkt Kaspersky Internet Security.
Další informace: Secunia.com

Pravidelné opravy společnosti Microsoft

Červnová nadílka pravidelných oprav společnosti Microsoft tentokráte dosáhla až neuvěřitelného počtu 12 záplat. Tři čtvrtiny z nich se přitom mohou „chlubit“ kritickým přívlastkem. Ucelený souhrn a odkazy na jednotlivé související Security Bulletiny přináší následující tabulka:

Červnové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–021 Internet Explorer (kumulativní oprava) kritická zde
MS06–022 zranitelnost ART (spuštění kódu) kritická zde
MS06–023 JScript (spuštění kódu) kritická zde
MS06–024 Windows Media Player (spuštění kódu) kritická zde
MS06–025 vzdálený přístup (spuštění kódu) kritická zde
MS06–026 obsluha WMF (spuštení kódu) kritická zde
MS06–027 Microsoft Word (spuštění kódu) kritická zde
MS06–028 Microsoft PowerPoint (spuštění kódu) kritická zde
MS06–029 Exchange Server (spuštění kódu) důležitá zde
MS06–030 Server Message Block (eskalace práv, DoS) důležitá zde
MS06–031 RPC (chyba autentizace) doporučená zde
MS06–032 Windows TCP/IP (spuštění kódu) důležitá zde

Zahraniční servery se samozřejmě v poskytování informací ze světa bezpečnosti také činily, z nově vydaných online článků vybíráme následující:

Stop Pop-Ups (About.com)
Možnosti obrany proti automaticky otevíraným reklamním oknům ve svém článku popisuje Tony Bradley.

Symbian OS – The keystone of security (It-observer.com)
Operační systémy Symbian pro smartphony mohou představovat potenciální bezpečnostní riziko.

Internet pioneers warn of VoIP wiretap danger (Computerworld­.com)
Odborníci popisují možnosti odposlechu při VoIP komunikaci.

UX16

Bezpečnostní software zdarma

Empty Temp Folders

Homepage: Danish-shareware.dk, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Empty Temp Folders

Aplikace Empty Temp Folders představuje ovládáním jednoduchý, avšak poměrně účinný nástroj pro automatické mazání potenciálně citlivých dat. Uživatel si může podrobně nastavit všechny odpovídající parametry, mezi kterými nechybí typ souborů, jejich umístění nebo perioda automatického výmazu. Samostatná kategorie patří odstranění informací internetového surfování, jmenovitě se jedná například o soubory cookies nebo historii navštívených stránek.

Anketa

Máte nastaveno pravidelné stahování i automatickou instalaci záplat společnosti Microsoft?

3 názory Vstoupit do diskuse
poslední názor přidán 30. 8. 2006 20:18
Zasílat nově přidané názory e-mailem

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »