Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy Kerio WinRoute Firewall a nová zranitelnost OS Windows

22. 11. 2005
Doba čtení: 2 minuty

Sdílet

Minulý týden s sebou kromě jiného přinesl také vydání nové verze Kerio Winroute Firewall. Chyby byly nalezeny i v softwaru MyBulletin Board a odhalení nové zranitelnosti se dočkaly také některé verze OS Windows. Z bezpečnostního softwaru zdarma jsme vybrali slídila po citlivých informacích s názvem Computer History Viewer.

Bezpečnostní aktuality

Kerio WinRoute Firewall
Verze: 6.x
Riziko: 1956 (střední)
Dne 16. listopadu byl vydán Patch 1 aplikace WinRoute Firewall verze 6.1.3, který opravuje chybu autentizace uživatelů v Active Directory. O několik dní dříve byla vydána nová verze opravující dvě chyby, které postihovaly starší varianty tohoto produktu. Zranitelnost mohla způsobit DoS, přičemž pád aplikace hrozil při pokusu o příjem dat z určitých RTSP serverů. Řešení všech známých problémů samozřejmě spočívá v přechodu na nejnovější verzi produktu, tedy Kerio Winroute Firewall 6.1.3 Patch 1.
Další informace: Kerio.com, Secunia.com

MyBulletinBoard
Verze: RC1, RC2, RC3, RC4, 1.0 PR2
Riziko: 1956 (střední)
V aplikaci MyBulletinBoard bylo objeveno hned několik zranitelností, jejichž zneužitím může útočník způsobit různé typy penetrací. Přesněji se odhalení dočkaly tyto chyby:

  • Při vytváření nového vlákna není dostatečně kontrolováno pole předmětu. Útočník tak může úspěšně vložit vlastní záškodnický HTML kód nebo skript, který prohlížeč normálně zpracuje. Doporučené řešení tkví v doprogramování zvýšené kontroly vstupů. Podobná chyba se týká také položky Reputation v osobních údajích, zde však oprava spočívá v přechodu na verzi MyBB PR2 (Rev. 686).
  • Za určitých okolností mohou uživatelé smazat nebo přesunout soukromé zprávy (Private Message – PM) jiných osob. K využití této zranitelnosti musí útočník znát zejména ID své oběti. Doporučené řešení opět spočívá v doprogramování zvýšené kontroly vstupů.

Zmíněná a odkázaná nejnovější verze navíc opravuje další, výrobcem zmíněnou, avšak blíže nespecifikovanou chybu způsobující DoS.

Další informace: Securityfocus­.com, Secunia.com

MS Security Advisory (911052)
Společnost Microsoft ve svém oznámení informuje o nově objevené zranitelnosti, která se týká Windows 2000 SP4 a Windows XP SP1. Jedná se o zneužití volání GetDeviceList prostřednictvím RPC a v době psaní tohoto článku nebyla vydána adekvátní oprava.

Zaplavete-li dále na širé internetové moře, můžete se o zajímavých věcech ze světa počítačové bezpečnosti dočíst například v těchto nových článcích:

Opinion: Bots may get cloak of encryption (News.com.com)
Škodlivý kód možná bude používat šifrování pro ukrytí sebe sama.

Sony Numbers Add Up to Trouble (Wired.com)
Na kolika počítačích se nachází neblaze proslulý rootkit od společnosti Sony?

Update: Keystroke logging on the rise, says security firm (Infoworld.com)
Zachytávání stisknutých kláves pomocí keyloggerů na vzestupu.

BRAND24

Bezpečnostní software

Computer History Viewer 1.0
Homepage: Elongsoft.com
Lupa hodnotí:1749

2024

Pokud v nestřežený okamžik opustíte počítač, může se někdo zajímat o část vašeho soukromí prohlížením nejrůznějších historií. Je-li v časové tísni, může pro základní výpis požádat některou ze specializovaných aplikací, například právě Computer History Viewer (CHV). Sami si zase s jeho pomocí můžete vyzkoušet, co opuštěný a nezamčený počítač dokáže během několika málo vteřin prozradit.
Aplikace CHV už vzhledem k rychlosti a účelu použití nevyžaduje žádnou instalaci, po spuštění okamžitě nabídne některé potenciálně zajímavé informace. Přesněji se jedná o seznam uložených cookies (lze je přímo prohlížet a upravit), historii navštívených webových stránek (poklepáním se dají ihned otevřít v prohlížeči), obsah souboru index.dat používaného Internet Explorerem a uložené údaje funkce automatického dokončování. Ze systému Windows CHV zase „vytáhne“ historii naposledy otevřených dokumentů, spouštěných programů či ukládaných souborů.

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).