Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelné nejen Adobe

 Autor: 29
Ondřej Bitto 9. 1. 2007

Poslední týden ve světě bezpečnosti se nesl ve znamení zranitelností produktů Adobe, s čistým štítem však nevyvázl ani Apple QuickTime. Chyba dále postihla populární PowerArchiver a na závěr bude představen nový nástroj pro detekci rootkitů.

Bezpečnostní aktuality

PowerArchiver

Verze: 2006
Riziko: střední riziko (střední)
V komprimačním programu PowerArchiver byla objevena středně kritická zranitelnost, v důsledku které má potenciální útočník možnost způsobit přetečení zásobníku v náchylném systému. Základem popisovaného problému je nekorektní zpracování souborů ISO prostřednictvím knihovny paiso.dll – jakmile tyto obsahují přespříliš dlouhé cesty, dojde ke zmiňovanému buffer overflow. Zranitelnost byla potvrzena pro PowerArchiver 2006 verze 9.64.03, doporučené řešení spočívá v přechodu na novější variantu.
Další informace: Vuln.sg

Adobe Reader, Acrobat

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Jak se můžete dočíst v níže odkazovaném oznámení přímo od společnosti Adobe, několik jejích produktů je náchylných na různé typy útoků. Ty mohou při úspěšném zneužití skončit až spuštěním útočníkova vlastního kódu, DoS nebo útokem XSS (cross site scripting). Jednotlivé modifikace byly potvrzeny pro různé varianty aplikací Adobe Reader i Adobe Acrobat (3D, Standard, Professional, Elements). Doporučené řešení spočívá v přechodu na novou verzi.
Další informace: Adobe.com

Apple QuickTime

Verze: 7.x
Riziko: vysoké riziko (vysoké)
Další publikovaná zranitelnost je spojena s přehrávačem Apple QuickTime a získala přívlastek kritické závažnosti. Pomyslný kámen úrazu v tomto případě představuje práce s protokolem RTSP pro přehrávání streamovaných médií, zneužitím je možné způsobit přetečení zásobníku na straně náchylného klienta a následné spuštění útočníkova kódu. Chyba postihuje QuickTime sedmé verze, a to jak pro Windows, tak Mac OS.
Další informace: Secunia.com

Bezpečnost na Lupě

Se zaměřením na oblast bezpečnosti jste se v minulém týdnu mohli na Lupě dočíst například o výsledcích průzkumu chování dětí na Internetu, a to v článku Děti i rodiče podceňují rizika na Internetu. Zprávička Microsoft připravuje tři kritické záplaty pro Office vás zase informovala o plánech pro vydání nové sady oprav, o již představené zranitelnosti produktů Adobe byla řeč ve zprávičce Starší verze Adobe Readeru obsahují kritickou chybu. Konečně bezpečnosti dat se týkala zprávička nazvaná Internetová úschovna eDisk je nefunkční (aktualizováno).

Pokud chcete zalistovat novými příspěvky v rámci zahraničních online článků na téma bezpečnosti, můžete navštívit například následující:

How to protect yourself at wireless hot spots (Computerworld­.com)
Jak na zabezpečení bezdrátového připojení v případě hotspotu.

What threats does Skype face? (News.com)
S jakými hrozbami se může potýkat populární Skype?

Happy New Malware (Theregister.co­.uk)
Novoroční blahopřání s hrozbou uvnitř.

Bezpečnostní software zdarma

Rootkit Detective

Homepage: Nai.com
Lupa hodnotí: 1756

Driver Detective 2

Společnost McAfee uvedla novou pomůcku pro detekci rootkitů v systémech Windows, a to pod výmluvným názvem Rootkit Detective. Prozatím se sice jedná pouze o beta verzi, nicméně máte možnost si s ní vyhledat skryté procesy, položky registru nebo soubory. Ovládání je zprostředkováno formou jediného okna, Rootkit Detector by však měli používat pouze zkušenější uživatelé, jelikož automaticky nerozlišuje zákeřné a neškodné objekty.

Anketa

Považujete rootkity za velkou hrozbu?

Našli jste v článku chybu?
Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení