Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy i nová chyba Microsoftu

 Autor: 29
Ondřej Bitto 17. 5. 2006

Minulý týden ve světě bezpečnosti přinesl zejména pravidelnou dávku záplat od společnosti Microsoft, nikdy nekončící kolotoč chyb a oprav však ihned rozpohybovala nová zranitelnost systému Windows. Chyby dále postihly například aplikace PowerArchiver či Sophos Anti-Virus; bezpečnostní software zdarma zastupuje "zabiják" procesů KillProcess.

Bezpečnostní aktuality

PowerArchiver

Verze: 2004, 2006
Riziko: střední riziko (střední)
V oblíbeném univerzálním archivátoru PowerArchiver byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného pádu aplikace. Chyba nastává během rozbalování speciálně upraveného archívu ACE, který obsahuje soubor s přespříliš dlouhým názvem; na vině je přímo použitá knihovna unacev2.dll. Popisovaná zranitelnost byla přímo potvrzena pro PowerArchiver 2006 verze 9.60, nicméně postiženy mohou být také další varianty tohoto produktu. Doporučené řešení spočívá v přechodu na novější verzi.
Další informace: Secunia.com

Sophos Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Hned několik variant antivirových systémů od společnosti Sophos je náchylných na zneužití chybného rozbalování archívů CAB. Pomyslný kohoutek v tomto případě představuje nesprávné naložení s těmi archívy, které mají záměrně pozměněné údaje hlavičky – dojde k přetečení haldy a možnosti následného spuštění libovolného útočníkova kódu. Na níže odkazovaných stránkách společnosti Sophos můžete nalézt kompletní přehled postiženého softwaru a odpovídajících aktualizací.
Další informace: Sophos.com, Zerodayinitia­tive.com

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
V operačním systému Microsoft Windows byla nově objevena zranitelnost, která se ještě nevešla do pravidelné květnové nadílky záplat. Chyba spočívá v knihovně itss.dll, při otevření speciálně upraveného souboru s nápovědou (přípona .chm) se pak útočníkovi otevírá možnost spuštění libovolného kódu. Chyba byla potvrzena pro plně záplatované Windows XP SP2 a Windows 2000 SP4. Na níže odkazovaných stránkách s původním oznámením můžete kromě detailního znění v PDF nalézt také odpovídající proof-of-concept.
Další informace: Reversemode.com

Květnové záplaty od Microsoftu

Společnost Microsoft vydala pravidelnou dávku oprav, která tentokráte čítá tři záplaty, z nichž dvě jsou kritické. První květnový přírůstek je detailně popsán v bulletinu MS06–018, přesněji se jedná o chybu v Microsoft Distributed Transaction Coordinator, jejímž zneužitím může úspěšný útočník způsobit DoS.
Naproti tomu bulletin MS06–019 řeší zranitelnost produktu Microsoft Exchange, související riziko vzdáleného spuštění kódu nese nejvyšší kritický stupeň. Konečně v pořadí poslední bulletin MS06–020 si na mušku bere nápravu kritické chyby při přehrávání speciálně upraveného souboru SWF v přehrávači Macromedia Flash Player.

Zahraniční servery za uplynulý týden nabídly kromě jiného například následující zajímavé online články:

Malicious cryptography, part 1 (Securityfocus­.com)
Úvodní díl seriálu na téma temnější strany světa kryptografie.

McAfee warns over Apple virus risk (Theregister.co­.uk)
Společnost McAfee nastiňuje možnosti útoku škodlivého kódu na Mac OS.

Trojan white paper (Infosecwriter­s.com)
Poměrně obsáhlá práce zabývající se problematikou trojských koní.

CIF16

Bezpečnostní software zdarma

KillProcess

Homepage: Orangelampsof­tware.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

KillProcess

Jak již samotný bojovný název aplikace KillProcess napovídá, představovaný program slouží pro rychlé ukončení některého z aktuálně běžících procesů. Ve srovnání se standardním systémovým Správcem úloh přitom zachází dále, uživatel tak může skoncovat i s některými běžně „neukončitelnými“ procesy. Z doplňujících funkcí stojí za vyzdvižení možnost zobrazení podrobných informací o každém z nich, ruku v ruce s definicí blacklistu těch, které mají být automaticky ukončeny.

Anketa

Listujete stránkami pravidelných bezpečnostních bulletinů společnosti Microsoft?

Našli jste v článku chybu?
Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip