Bezpečnost v uplynulém týdnu: postiženy byly především antiviry

Bezpečnostní aktuality

Produkty Symantec

Verze: viz původní ohlášení
Riziko: (vysoké)
Rozličné produkty Symantec jsou náchylné na zranitelnost zahrnutého ActiveX prvku, který je součástí aplikací AntiVirus, Internet Security a System Works. Základem všech trablů je nedostatečné ošetření vstupu, jež může vyústit až ve spuštění útočníkova vlastního kódu. Pro opravení této zranitelnosti v rámci postižených produktů by již měla být doručena odpovídající oprava skrze aktualizační systém LiveUpdate.
Další informace: Symantec.com

Panda Antivirus

Verze: 2007, 2008
Riziko: (nízké)
Antivirový systém Panda Antivirus postihuje slabina v podobě neadekvátních výchozích přístupových práv v instalačním adresáři. Díky tomu může případný útočník získat vyšší práva, zranitelnost se přitom týká Panda Antivirus verzí 2007 a 2008, nicméně není vyloučeno, že mohou být postiženy také jiné varianty tohoto produktu.
Další informace: Secunia.com

Internet Explorer

Verze: 6.x, 7.x
Riziko: (nízké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít nově publikované informace o zranitelnosti ve webovém prohlížeči Internet Explorer, jejímž zneužitím by případný útočník mohl zjistit přístupová jména a hesla k navštíveným FTP serverům. Nutno však poznamenat, že spíše než o chybu se jedná o vlastnost návrhu. Při ukládání navštívené stránky jsou totiž uloženy také tyto údaje, postiženy jsou přitom verze 6 i 7.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli v rámci počítačové bezpečnosti zalistovat například předchozím dílem bezpečnostního sumáře, který nesl název Bezpečnost v uplynulém týdnu: slabiny publikačních systémů. Helena Nykodýmová se zase v článku Online krádeže citlivých údajů: dobrý byznys pro hackery věnovala ochraně osobních informací, a pokud vás spíše zajímá dění kolem (ne)legálního softwaru, přečtěte si zprávičku Zátah na koleji v Praze: policie zabavila dva počítače.

Zahraniční servery si na poli bezpečnosti přichystaly například následující aktuální články:

Symantec security products less than secure (Theregister.co­.uk)
Na téma již zmiňované skuliny v produktech společnosti Symantec.

Phishing researcher ‚targets‘ the unsuspecting (Computerworld­.com)
Phishing jako předmět výzkumu.

Microsoft plans six critical patches (Theregister.co­.uk)
Plánované opravy společnosti Microsoft.

       

Bezpečnostní software zdarma

LameGen

Homepage: Lame-industries.net
Lupa hodnotí:

Pokud hledáte jednoduchý generátor bezpečných hesel, může vám z nepřeberného množství takto specializovaných aplikací dobře posloužit právě program LameGen, který je k dispozici zcela zdarma. Hesla je možné vytvářet podle definované masky, kdy jsou pro znaky a číslice použity zástupné symboly x, resp. #, generovat můžete také více hesel najednou a pak jejich kompletní seznam exportovat do některého z podporovaných souborových formátů. LameGen dobře poslouží právě při takovéto základní tvorbě hesel, žádná další „kouzla“ od něj nečekejte.