Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy i nová chyba Microsoftu

17. 5. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Minulý týden ve světě bezpečnosti přinesl zejména pravidelnou dávku záplat od společnosti Microsoft, nikdy nekončící kolotoč chyb a oprav však ihned rozpohybovala nová zranitelnost systému Windows. Chyby dále postihly například aplikace PowerArchiver či Sophos Anti-Virus; bezpečnostní software zdarma zastupuje "zabiják" procesů KillProcess.

Bezpečnostní aktuality

PowerArchiver

Verze: 2004, 2006
Riziko: střední riziko (střední)
V oblíbeném univerzálním archivátoru PowerArchiver byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného pádu aplikace. Chyba nastává během rozbalování speciálně upraveného archívu ACE, který obsahuje soubor s přespříliš dlouhým názvem; na vině je přímo použitá knihovna unacev2.dll. Popisovaná zranitelnost byla přímo potvrzena pro PowerArchiver 2006 verze 9.60, nicméně postiženy mohou být také další varianty tohoto produktu. Doporučené řešení spočívá v přechodu na novější verzi.
Další informace: Secunia.com

Sophos Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Hned několik variant antivirových systémů od společnosti Sophos je náchylných na zneužití chybného rozbalování archívů CAB. Pomyslný kohoutek v tomto případě představuje nesprávné naložení s těmi archívy, které mají záměrně pozměněné údaje hlavičky – dojde k přetečení haldy a možnosti následného spuštění libovolného útočníkova kódu. Na níže odkazovaných stránkách společnosti Sophos můžete nalézt kompletní přehled postiženého softwaru a odpovídajících aktualizací.
Další informace: Sophos.com, Zerodayinitia­tive.com

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
V operačním systému Microsoft Windows byla nově objevena zranitelnost, která se ještě nevešla do pravidelné květnové nadílky záplat. Chyba spočívá v knihovně itss.dll, při otevření speciálně upraveného souboru s nápovědou (přípona .chm) se pak útočníkovi otevírá možnost spuštění libovolného kódu. Chyba byla potvrzena pro plně záplatované Windows XP SP2 a Windows 2000 SP4. Na níže odkazovaných stránkách s původním oznámením můžete kromě detailního znění v PDF nalézt také odpovídající proof-of-concept.
Další informace: Reversemode.com

Květnové záplaty od Microsoftu

Společnost Microsoft vydala pravidelnou dávku oprav, která tentokráte čítá tři záplaty, z nichž dvě jsou kritické. První květnový přírůstek je detailně popsán v bulletinu MS06–018, přesněji se jedná o chybu v Microsoft Distributed Transaction Coordinator, jejímž zneužitím může úspěšný útočník způsobit DoS.
Naproti tomu bulletin MS06–019 řeší zranitelnost produktu Microsoft Exchange, související riziko vzdáleného spuštění kódu nese nejvyšší kritický stupeň. Konečně v pořadí poslední bulletin MS06–020 si na mušku bere nápravu kritické chyby při přehrávání speciálně upraveného souboru SWF v přehrávači Macromedia Flash Player.

Zahraniční servery za uplynulý týden nabídly kromě jiného například následující zajímavé online články:

Malicious cryptography, part 1 (Securityfocus­.com)
Úvodní díl seriálu na téma temnější strany světa kryptografie.

McAfee warns over Apple virus risk (Theregister.co­.uk)
Společnost McAfee nastiňuje možnosti útoku škodlivého kódu na Mac OS.

Trojan white paper (Infosecwriter­s.com)
Poměrně obsáhlá práce zabývající se problematikou trojských koní.

BRAND24

Bezpečnostní software zdarma

KillProcess

Homepage: Orangelampsof­tware.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

KillProcess

Jak již samotný bojovný název aplikace KillProcess napovídá, představovaný program slouží pro rychlé ukončení některého z aktuálně běžících procesů. Ve srovnání se standardním systémovým Správcem úloh přitom zachází dále, uživatel tak může skoncovat i s některými běžně „neukončitelnými“ procesy. Z doplňujících funkcí stojí za vyzdvižení možnost zobrazení podrobných informací o každém z nich, ruku v ruce s definicí blacklistu těch, které mají být automaticky ukončeny.

Listujete stránkami pravidelných bezpečnostních bulletinů společnosti Microsoft?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).