Bezpečnost v uplynulém týdnu: postižené Windows a antiviry

Bezpečnostní aktuality

Yahoo Widgets

Verze: viz původní ohlášení
Riziko: (střední)
Podle nového ohlášení je Yahoo Widgets náchylné na přetečení zásobníku, a to vinou nekorektního zpracování ovládacích prvků ActiveX. Úspěšný útočník pak v důsledku může způsobit DoS vybrané aplikace, případně také spustit vlastní kód, předtím ale musí oběť donutit k zobrazení speciálně upravené webové stránky.
Další informace: Yahoo.com

Microsoft Windows

Verze: XP, 2003
Riziko: (vysoké)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia, byla v operačním systému Windows různých verzí objevena slabina, jejímž zneužitím lze dosáhnout až spuštění útočníkova vlastního kódu. Na vině je nesprávná práce s URI, v rámci odkazovaných stránek serveru Secunia najdete také některé konkrétní ukázky.
Další informace: Secunia.com

McAfee VirusScan

Verze: Enterprise 8.x
Riziko: (střední)
Antivirový systém McAfee je náchylný na novou zranitelnost při kontrole souborů, přesněji testování archívů ZIP, což může vést až ke spuštění vlastního kódu, pokud je archív útočníkem speciálně upravený. Prozatím nebyla vydána odpovídající oprava, kromě verze Enterprise pro operační systémy Windows je náchylná také varianta Command Line pod Linuxem.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden se bezpečnostní články na Lupě nesly například ve znamení virů, zalistujte tak příspěvky Počítače chytají viry už 25 let nebo Viry nic zvláštního nepředvedly. Ze světa legislativy se pak nabízí například Maličký problém velikého Skype a Odpovědnost provozovatelů diskusí za příspěvky uživatelů.

Také zahraniční servery samozřejmě přichystaly aktuální články na téma bezpečnosti, jedná se například o následující:

Mozilla confirms own URL handling bug (Theregister.co­.uk)
O chybě ve webovém prohlížeči Firefox.

IM attacks nearly 80 percent, Akonx says (Computerworld­.com)
Moderní hrozby v aktuálních číslech

Spammers dump images, switch to PDF files (Theregister.co­.uk)
PDF spam namísto standardního obrázkového.

       

Bezpečnostní software zdarma

Active Virus Shield

Homepage: Activevirusshi­eld.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Antivirů dostupných zdarma se nabízí poměrně slušný počet, pro domácí a nekomerční použití je v této kategorii také Active Virus Shield, jehož hnacím motorem je skenovací jádro od společnosti Kaspersky Lab.Kromě testů na požádání podporuje také kontrolu v reálném čase, přičemž nevynechává automatické sledování e-mailových příloh. Samozřejmostí jsou také automatické aktualizace prostřednictvím Internetu.