Hlavní navigace

Bezpečnost v uplynulém týdnu: postižené Windows a antiviry

 Autor: 29
Ondřej Bitto 2. 8. 2007

Během dnů posledního týdne byla na poli Windows objevena nová zranitelnost, která může vyústit až ve spuštění útočníkova vlastního kódu. Kromě toho se chyby dočkalo také Yahoo Widgets, z antivirů pak McAfee VirusScan. A po přehledu bezpečnostních článků nakonec bude řeč také o povedeném antiviru zdarma, jmenovitě Active Virus Shield.

Bezpečnostní aktuality

Yahoo Widgets

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Podle nového ohlášení je Yahoo Widgets náchylné na přetečení zásobníku, a to vinou nekorektního zpracování ovládacích prvků ActiveX. Úspěšný útočník pak v důsledku může způsobit DoS vybrané aplikace, případně také spustit vlastní kód, předtím ale musí oběť donutit k zobrazení speciálně upravené webové stránky.
Další informace: Yahoo.com

Microsoft Windows

Verze: XP, 2003
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia, byla v operačním systému Windows různých verzí objevena slabina, jejímž zneužitím lze dosáhnout až spuštění útočníkova vlastního kódu. Na vině je nesprávná práce s URI, v rámci odkazovaných stránek serveru Secunia najdete také některé konkrétní ukázky.
Další informace: Secunia.com

McAfee VirusScan

Verze: Enterprise 8.x
Riziko: střední riziko (střední)
Antivirový systém McAfee je náchylný na novou zranitelnost při kontrole souborů, přesněji testování archívů ZIP, což může vést až ke spuštění vlastního kódu, pokud je archív útočníkem speciálně upravený. Prozatím nebyla vydána odpovídající oprava, kromě verze Enterprise pro operační systémy Windows je náchylná také varianta Command Line pod Linuxem.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden se bezpečnostní články na Lupě nesly například ve znamení virů, zalistujte tak příspěvky Počítače chytají viry už 25 let nebo Viry nic zvláštního nepředvedly. Ze světa legislativy se pak nabízí například Maličký problém velikého Skype a Odpovědnost provozovatelů diskusí za příspěvky uživatelů.

Také zahraniční servery samozřejmě přichystaly aktuální články na téma bezpečnosti, jedná se například o následující:

Mozilla confirms own URL handling bug (Theregister.co­.uk)
O chybě ve webovém prohlížeči Firefox.

IM attacks nearly 80 percent, Akonx says (Computerworld­.com)
Moderní hrozby v aktuálních číslech

Spammers dump images, switch to PDF files (Theregister.co­.uk)
PDF spam namísto standardního obrázkového.

WT100

Bezpečnostní software zdarma

Active Virus Shield

Homepage: Activevirusshi­eld.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Active Virus Shield

Antivirů dostupných zdarma se nabízí poměrně slušný počet, pro domácí a nekomerční použití je v této kategorii také Active Virus Shield, jehož hnacím motorem je skenovací jádro od společnosti Kaspersky Lab.Kromě testů na požádání podporuje také kontrolu v reálném čase, přičemž nevynechává automatické sledování e-mailových příloh. Samozřejmostí jsou také automatické aktualizace prostřednictvím Internetu.

Anketa

Preferujete lokalizovaný software?

Našli jste v článku chybu?
DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje