Bezpečnost v uplynulém týdnu: opravy i nová chyba Microsoftu

Minulý týden ve světě bezpečnosti přinesl zejména pravidelnou dávku záplat od společnosti Microsoft, nikdy nekončící kolotoč chyb a oprav však ihned rozpohybovala nová zranitelnost systému Windows. Chyby dále postihly například aplikace PowerArchiver či Sophos Anti-Virus; bezpečnostní software zdarma zastupuje "zabiják" procesů KillProcess.

Bezpečnostní aktuality

PowerArchiver

Verze: 2004, 2006
Riziko: střední riziko (střední)
V oblíbeném univerzálním archivátoru PowerArchiver byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného pádu aplikace. Chyba nastává během rozbalování speciálně upraveného archívu ACE, který obsahuje soubor s přespříliš dlouhým názvem; na vině je přímo použitá knihovna unacev2.dll. Popisovaná zranitelnost byla přímo potvrzena pro PowerArchiver 2006 verze 9.60, nicméně postiženy mohou být také další varianty tohoto produktu. Doporučené řešení spočívá v přechodu na novější verzi.
Další informace: Secunia.com

Sophos Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Hned několik variant antivirových systémů od společnosti Sophos je náchylných na zneužití chybného rozbalování archívů CAB. Pomyslný kohoutek v tomto případě představuje nesprávné naložení s těmi archívy, které mají záměrně pozměněné údaje hlavičky – dojde k přetečení haldy a možnosti následného spuštění libovolného útočníkova kódu. Na níže odkazovaných stránkách společnosti Sophos můžete nalézt kompletní přehled postiženého softwaru a odpovídajících aktualizací.
Další informace: Sophos.com, Zerodayinitia­tive.com

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
V operačním systému Microsoft Windows byla nově objevena zranitelnost, která se ještě nevešla do pravidelné květnové nadílky záplat. Chyba spočívá v knihovně itss.dll, při otevření speciálně upraveného souboru s nápovědou (přípona .chm) se pak útočníkovi otevírá možnost spuštění libovolného kódu. Chyba byla potvrzena pro plně záplatované Windows XP SP2 a Windows 2000 SP4. Na níže odkazovaných stránkách s původním oznámením můžete kromě detailního znění v PDF nalézt také odpovídající proof-of-concept.
Další informace: Reversemode.com

Květnové záplaty od Microsoftu

Společnost Microsoft vydala pravidelnou dávku oprav, která tentokráte čítá tři záplaty, z nichž dvě jsou kritické. První květnový přírůstek je detailně popsán v bulletinu MS06–018, přesněji se jedná o chybu v Microsoft Distributed Transaction Coordinator, jejímž zneužitím může úspěšný útočník způsobit DoS.
Naproti tomu bulletin MS06–019 řeší zranitelnost produktu Microsoft Exchange, související riziko vzdáleného spuštění kódu nese nejvyšší kritický stupeň. Konečně v pořadí poslední bulletin MS06–020 si na mušku bere nápravu kritické chyby při přehrávání speciálně upraveného souboru SWF v přehrávači Macromedia Flash Player.

Zahraniční servery za uplynulý týden nabídly kromě jiného například následující zajímavé online články:

Malicious cryptography, part 1 (Securityfocus­.com)
Úvodní díl seriálu na téma temnější strany světa kryptografie.

McAfee warns over Apple virus risk (Theregister.co­.uk)
Společnost McAfee nastiňuje možnosti útoku škodlivého kódu na Mac OS.

Trojan white paper (Infosecwriter­s.com)
Poměrně obsáhlá práce zabývající se problematikou trojských koní.

CIF16

Bezpečnostní software zdarma

KillProcess

Homepage: Orangelampsof­tware.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

KillProcess

Jak již samotný bojovný název aplikace KillProcess napovídá, představovaný program slouží pro rychlé ukončení některého z aktuálně běžících procesů. Ve srovnání se standardním systémovým Správcem úloh přitom zachází dále, uživatel tak může skoncovat i s některými běžně „neukončitelnými“ procesy. Z doplňujících funkcí stojí za vyzdvižení možnost zobrazení podrobných informací o každém z nich, ruku v ruce s definicí blacklistu těch, které mají být automaticky ukončeny.

Anketa

Listujete stránkami pravidelných bezpečnostních bulletinů společnosti Microsoft?

1 názor Vstoupit do diskuse
poslední názor přidán 19. 5. 2006 9:46

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»