Bezpečnostní aktuality
HP JetDirect
Verze: viz původní ohlášení
Riziko: (nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou produkty HP JetDirect různých verzí náchylné na DoS. Základem zranitelnosti přitom je blíže nespecifikovaná chyba v obsluze FTP. Postižen je firmware od verze x.20.nn po x.24.nn – od varianty x.25.nn výše by se již chyba neměla objevovat. Doporučené řešení proto spočívá právě v přechodu na nejnovější firmware.
Další informace: Secunia.com
Sun Java
Verze: JDK a JRE 5.0 a starší, SDK a JRE 1.4.2_12 a starší, resp. 1.3.1_18 a starší
Riziko: (střední)
V běhovém prostředí Java byla objevena zranitelnost, jejímž zneužitím by úspěšný útočník mohl způsobit přetečení zásobníku a následně i spustit svůj vlastní kód. K tomu však nejprve musí svou oběť nalákat k návštěvě speciálně upravené stránky – při načítání zahrnutého obrázku GIF pak dojde k popsanému narušení paměti. Doporučeným řešením je přechod na opravené verze.
Další informace: Zerodayinitiative.com
Mac OS X
Verze: 10.4.8
Riziko: (nízké)
Operační systém Mac OS X, respektive především jeho součást AppleTalk, je náchylný na případný DoS útok, jehož základem je nekorektní fungování funkce ATPsndrsp()
. Kvůli nedostatečnému ošetření uživatelova vstupu je tak možné až spuštění vlastního kódu, v níže odkazovaném zdroji můžete nalézt i přímé ukázky v rámci původního programu. Prozatímní doporučené řešení spočívá v deaktivaci součásti AppleTalk, resp. omezení přístupu pouze důvěryhodným uživatelům.
Další informace: Info-pull.com
Oprava Microsoft napodruhé
Jak jsme vás již informovali v minulém bezpečnostním sumáři, vydala společnost Microsoft v rámci první nadílky záplat tohoto roku také násobnou opravu aplikace Excel. V rámci této opravy však byla zahrnuta další chyba, takže aktualizace popsaná v Security bulletinu MS07–002 se dočkala opětovného doručení. Původní verze opravy způsobovala problémy při otevírání určitých východoasijských dokumentů a postihovala především Excel verze 2000.
Ze článků, které v minulém týdnu vyšly na stránkách zahraničních serverů, můžete prolistovat například řádky následujících:
Small Business Primer on Network Security Threats (Itsecurity.com)
Deset největších hrozeb pro menší sítě.
Phishers haul in money from Nordic bank (Theregister.co.uk)
Jak se ruští útočníci na švédskou banku zaměřili.
Hackers use eBay in another phishing scam (Scmagazine.com)
eBay jako stále vděčný terč phishingových podvodů všeho druhu.
Bezpečnostní software zdarma
RootkitRevealer
Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Oblíbený nástroj pro detekci rootkitů RootkitRevealer má svůj původ ve známé dílně Sysinternals, nyní je tedy již samozřejmě dostupná pod hlavičkou společnosti Microsoft. Základem je tak procházení systémových oblastí, kde by se mohl škodlivý kód ukrývat, jmenovitě například registr systému Windows, systémové soubory, které se snaží utajit svou existenci apod. Práce s aplikací RootkitRevealer je doporučena pouze zkušenějším uživatelům, jelikož ve výsledcích nejsou zahrnuty pouze 100% nebezpečné položky.