Hlavní navigace

Bezpečnost v uplynulém týdnu: Podlehla Java i Mac OS X

Autor: 29
Ondřej Bitto

Během dní uplynulého týdnu se zveřejnění zranitelností dočkaly například firmware HP JetDirect nebo prostředí Sun Java. Bez úhony však nevyšla ani část systému Mac OS X, po rekapitulaci znovu opravené opravy Microsoftu a přehledu článků bude představena aplikace RootkitRevealer.

Bezpečnostní aktuality

HP JetDirect

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou produkty HP JetDirect různých verzí náchylné na DoS. Základem zranitelnosti přitom je blíže nespecifikovaná chyba v obsluze FTP. Postižen je firmware od verze x.20.nn po x.24.nn – od varianty x.25.nn výše by se již chyba neměla objevovat. Doporučené řešení proto spočívá právě v přechodu na nejnovější firmware.
Další informace: Secunia.com

Sun Java

Verze: JDK a JRE 5.0 a starší, SDK a JRE 1.4.2_12 a starší, resp. 1.3.1_18 a starší
Riziko: střední riziko (střední)
V běhovém prostředí Java byla objevena zranitelnost, jejímž zneužitím by úspěšný útočník mohl způsobit přetečení zásobníku a následně i spustit svůj vlastní kód. K tomu však nejprve musí svou oběť nalákat k návštěvě speciálně upravené stránky – při načítání zahrnutého obrázku GIF pak dojde k popsanému narušení paměti. Doporučeným řešením je přechod na opravené verze.
Další informace: Zerodayinitia­tive.com

Mac OS X

Verze: 10.4.8
Riziko: nizke riziko (nízké)
Operační systém Mac OS X, respektive především jeho součást AppleTalk, je náchylný na případný DoS útok, jehož základem je nekorektní fungování funkce ATPsndrsp(). Kvůli nedostatečnému ošetření uživatelova vstupu je tak možné až spuštění vlastního kódu, v níže odkazovaném zdroji můžete nalézt i přímé ukázky v rámci původního programu. Prozatímní doporučené řešení spočívá v deaktivaci součásti AppleTalk, resp. omezení přístupu pouze důvěryhodným uživatelům.
Další informace: Info-pull.com

Oprava Microsoft napodruhé

Jak jsme vás již informovali v minulém bezpečnostním sumáři, vydala společnost Microsoft v rámci první nadílky záplat tohoto roku také násobnou opravu aplikace Excel. V rámci této opravy však byla zahrnuta další chyba, takže aktualizace popsaná v Security bulletinu MS07–002 se dočkala opětovného doručení. Původní verze opravy způsobovala problémy při otevírání určitých východoasijských dokumentů a postihovala především Excel verze 2000.

Ze článků, které v minulém týdnu vyšly na stránkách zahraničních serverů, můžete prolistovat například řádky následujících:

Small Business Primer on Network Security Threats (Itsecurity.com)
Deset největších hrozeb pro menší sítě.

Phishers haul in money from Nordic bank (Theregister.co­.uk)
Jak se ruští útočníci na švédskou banku zaměřili.

Hackers use eBay in another phishing scam (Scmagazine.com)
eBay jako stále vděčný terč phishingových podvodů všeho druhu.

test 3

Bezpečnostní software zdarma

RootkitRevealer

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

Rootkitrevealer

Oblíbený nástroj pro detekci rootkitů RootkitRevealer má svůj původ ve známé dílně Sysinternals, nyní je tedy již samozřejmě dostupná pod hlavičkou společnosti Microsoft. Základem je tak procházení systémových oblastí, kde by se mohl škodlivý kód ukrývat, jmenovitě například registr systému Windows, systémové soubory, které se snaží utajit svou existenci apod. Práce s aplikací RootkitRevealer je doporučena pouze zkušenějším uživatelům, jelikož ve výsledcích nejsou zahrnuty pouze 100% nebezpečné položky.

Anketa

Používáte pravidelně některý z nástrojů Sysinternals?

Našli jste v článku chybu?
25. 1. 2007 8:58
franta (neregistrovaný)
To co jste uvedli je malinka cast bezpecnostnich problemu. Hlavni bezpecnostni problem je automaticky upgrade Windows XP v lednu. Blize uz to popsali na eweek: http://www.eweek.com/article2/0,1895,2086870,00.asp