Bezpečnost v uplynulém týdnu: postižené Windows a antiviry

Během dnů posledního týdne byla na poli Windows objevena nová zranitelnost, která může vyústit až ve spuštění útočníkova vlastního kódu. Kromě toho se chyby dočkalo také Yahoo Widgets, z antivirů pak McAfee VirusScan. A po přehledu bezpečnostních článků nakonec bude řeč také o povedeném antiviru zdarma, jmenovitě Active Virus Shield.

Bezpečnostní aktuality

Yahoo Widgets

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Podle nového ohlášení je Yahoo Widgets náchylné na přetečení zásobníku, a to vinou nekorektního zpracování ovládacích prvků ActiveX. Úspěšný útočník pak v důsledku může způsobit DoS vybrané aplikace, případně také spustit vlastní kód, předtím ale musí oběť donutit k zobrazení speciálně upravené webové stránky.
Další informace: Yahoo.com

Microsoft Windows

Verze: XP, 2003
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia, byla v operačním systému Windows různých verzí objevena slabina, jejímž zneužitím lze dosáhnout až spuštění útočníkova vlastního kódu. Na vině je nesprávná práce s URI, v rámci odkazovaných stránek serveru Secunia najdete také některé konkrétní ukázky.
Další informace: Secunia.com

McAfee VirusScan

Verze: Enterprise 8.x
Riziko: střední riziko (střední)
Antivirový systém McAfee je náchylný na novou zranitelnost při kontrole souborů, přesněji testování archívů ZIP, což může vést až ke spuštění vlastního kódu, pokud je archív útočníkem speciálně upravený. Prozatím nebyla vydána odpovídající oprava, kromě verze Enterprise pro operační systémy Windows je náchylná také varianta Command Line pod Linuxem.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden se bezpečnostní články na Lupě nesly například ve znamení virů, zalistujte tak příspěvky Počítače chytají viry už 25 let nebo Viry nic zvláštního nepředvedly. Ze světa legislativy se pak nabízí například Maličký problém velikého Skype a Odpovědnost provozovatelů diskusí za příspěvky uživatelů.

Také zahraniční servery samozřejmě přichystaly aktuální články na téma bezpečnosti, jedná se například o následující:

Mozilla confirms own URL handling bug (Theregister.co­.uk)
O chybě ve webovém prohlížeči Firefox.

IM attacks nearly 80 percent, Akonx says (Computerworld­.com)
Moderní hrozby v aktuálních číslech

Spammers dump images, switch to PDF files (Theregister.co­.uk)
PDF spam namísto standardního obrázkového.

EBF16

Bezpečnostní software zdarma

Active Virus Shield

Homepage: Activevirusshi­eld.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Active Virus Shield

Antivirů dostupných zdarma se nabízí poměrně slušný počet, pro domácí a nekomerční použití je v této kategorii také Active Virus Shield, jehož hnacím motorem je skenovací jádro od společnosti Kaspersky Lab.Kromě testů na požádání podporuje také kontrolu v reálném čase, přičemž nevynechává automatické sledování e-mailových příloh. Samozřejmostí jsou také automatické aktualizace prostřednictvím Internetu.

Anketa

Preferujete lokalizovaný software?

1 názor Vstoupit do diskuse
poslední názor přidán 2. 8. 2007 13:54

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »