Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy i nová chyba Microsoftu

 Autor: 29
Ondřej Bitto 17. 5. 2006

Minulý týden ve světě bezpečnosti přinesl zejména pravidelnou dávku záplat od společnosti Microsoft, nikdy nekončící kolotoč chyb a oprav však ihned rozpohybovala nová zranitelnost systému Windows. Chyby dále postihly například aplikace PowerArchiver či Sophos Anti-Virus; bezpečnostní software zdarma zastupuje "zabiják" procesů KillProcess.

Bezpečnostní aktuality

PowerArchiver

Verze: 2004, 2006
Riziko: střední riziko (střední)
V oblíbeném univerzálním archivátoru PowerArchiver byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného pádu aplikace. Chyba nastává během rozbalování speciálně upraveného archívu ACE, který obsahuje soubor s přespříliš dlouhým názvem; na vině je přímo použitá knihovna unacev2.dll. Popisovaná zranitelnost byla přímo potvrzena pro PowerArchiver 2006 verze 9.60, nicméně postiženy mohou být také další varianty tohoto produktu. Doporučené řešení spočívá v přechodu na novější verzi.
Další informace: Secunia.com

Sophos Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Hned několik variant antivirových systémů od společnosti Sophos je náchylných na zneužití chybného rozbalování archívů CAB. Pomyslný kohoutek v tomto případě představuje nesprávné naložení s těmi archívy, které mají záměrně pozměněné údaje hlavičky – dojde k přetečení haldy a možnosti následného spuštění libovolného útočníkova kódu. Na níže odkazovaných stránkách společnosti Sophos můžete nalézt kompletní přehled postiženého softwaru a odpovídajících aktualizací.
Další informace: Sophos.com, Zerodayinitia­tive.com

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
V operačním systému Microsoft Windows byla nově objevena zranitelnost, která se ještě nevešla do pravidelné květnové nadílky záplat. Chyba spočívá v knihovně itss.dll, při otevření speciálně upraveného souboru s nápovědou (přípona .chm) se pak útočníkovi otevírá možnost spuštění libovolného kódu. Chyba byla potvrzena pro plně záplatované Windows XP SP2 a Windows 2000 SP4. Na níže odkazovaných stránkách s původním oznámením můžete kromě detailního znění v PDF nalézt také odpovídající proof-of-concept.
Další informace: Reversemode.com

Květnové záplaty od Microsoftu

Společnost Microsoft vydala pravidelnou dávku oprav, která tentokráte čítá tři záplaty, z nichž dvě jsou kritické. První květnový přírůstek je detailně popsán v bulletinu MS06–018, přesněji se jedná o chybu v Microsoft Distributed Transaction Coordinator, jejímž zneužitím může úspěšný útočník způsobit DoS.
Naproti tomu bulletin MS06–019 řeší zranitelnost produktu Microsoft Exchange, související riziko vzdáleného spuštění kódu nese nejvyšší kritický stupeň. Konečně v pořadí poslední bulletin MS06–020 si na mušku bere nápravu kritické chyby při přehrávání speciálně upraveného souboru SWF v přehrávači Macromedia Flash Player.

Zahraniční servery za uplynulý týden nabídly kromě jiného například následující zajímavé online články:

Malicious cryptography, part 1 (Securityfocus­.com)
Úvodní díl seriálu na téma temnější strany světa kryptografie.

McAfee warns over Apple virus risk (Theregister.co­.uk)
Společnost McAfee nastiňuje možnosti útoku škodlivého kódu na Mac OS.

Trojan white paper (Infosecwriter­s.com)
Poměrně obsáhlá práce zabývající se problematikou trojských koní.

Bezpečnostní software zdarma

KillProcess

Homepage: Orangelampsof­tware.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

KillProcess

Jak již samotný bojovný název aplikace KillProcess napovídá, představovaný program slouží pro rychlé ukončení některého z aktuálně běžících procesů. Ve srovnání se standardním systémovým Správcem úloh přitom zachází dále, uživatel tak může skoncovat i s některými běžně „neukončitelnými“ procesy. Z doplňujících funkcí stojí za vyzdvižení možnost zobrazení podrobných informací o každém z nich, ruku v ruce s definicí blacklistu těch, které mají být automaticky ukončeny.

Anketa

Listujete stránkami pravidelných bezpečnostních bulletinů společnosti Microsoft?

Našli jste v článku chybu?

19. 5. 2006 9:46

tp (neregistrovaný)
Kromě výše uvedené utility
používám již delší dobu
prográmek Faber Toys.

http://www.faberbox.com/fabertoys.asp

Má českou lokalizaci v základní
instalaci, dokáže zobrazit které *.dll
proces *.exe volá i s úplnými cestami,
přepnout do adresáře kde fyzicky daný
soubor leží a samodzřejmě také bežící
procesy ukončit.

Navíc jde o freeware, viz licence:

http://www.faberbox.com/fabertoys.asp?action=license














Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Nejenom EET, začaly platit další zákony

Nejenom EET, začaly platit další zákony

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?