Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti Winampu a finální Windows Defender

 Autor: 29
Ondřej Bitto 30. 10. 2006

Na poli bezpečnosti poslední týden přinesl informace o nových zranitelnostech například aplikací Symantec AntiVirus, Winamp, ale také webového prohlížeče Microsoft Internet Explorer. Kromě aktuálního přehledu bezpečnostních článků na Lupě se dočtete také o finální verzi antispywaru Windows Defender od společnosti Microsoft.

Bezpečnostní aktuality

Symantec AntiVirus

Verze: Corporate Edition 8.1, 9.0.3 a starší
Riziko: střední riziko (střední)
V antivirovém systému AntiVirus od společnosti Symantec byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl zapříčinit přetečení zásobníku a následně spustit vlastní kód. Základem chyby je nesprávné zacházení s výstupním zásobníkem funkce DeviceIOControl(), postiženy jsou verze Corporate Edition 8.1 a 9.0.3 a starší. Doporučené řešení spočívá v instalaci odpovídajících záplat.
Další informace: Symantec.com

Microsoft Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Společnost Secunia na svých níže odkazovaných stránkách publikovala informace o nové zranitelnosti, jež si bere na mušku finální verzi webového prohlížeče Internet Explorer. V důsledku popisované chyby je možné si vytvořit prostor pro phishingový útok, a to zobrazením podvržené webové adresy – dojde ke zobrazení pouze určité části, bez celého znění. Na dané stránce serveru Secunia.com máte možnost nalézt také jednoduchý test, který danou chybu prověří; prozatímní doporučené řešení spočívá v nenásledování nedůvěryhodných odkazů.
Další informace: Secunia.com

Winamp

Verze: 5.24, 5.3
Riziko: střední riziko (střední)
Na účet oblíbeného multimediálního přehrávače Winamp byla publikována středně kritická zranitelnost, kterou způsobuje chybné zpracování textů systému Lyrics3. Základní kámen úrazu představuje nekorektní zpracování vstupu, které následně vyústí v přetečení zásobníku, a tedy také možnost spuštění vlastního kódu. Ačkoliv chyba byla podle původního oznámení potvrzena pro Winamp verzí 5.24 a 5.3, není vyloučeno, že postiženy mohou být také starší varianty. Doporučené řešení spočívá v přechodu na Winamp 5.31.
Další informace: Idefense.com

Bezpečnost na Lupě

V průběhu dní uplynulého týdne jste se na stránkách Lupy mohli dozvědět například o ochraně proti spoofingu na úrovni DNS, a to v článku PowerDNS: server odolný proti spoofingu. Vaší pozornosti však jistě neuteklo ani předchozí pokračování bezpečnostního sumáře nazvané Bezpečnost v uplynulém týdnu: chyby webových prohlížečů a stranou nezůstává ani pomyslné útočníkovo klepání na dveře vyhlédnutého stroje – viz článek Skenování portů: teorie.

Z nových online článků na téma bezpečnosti, které v minulém týdnu vyšly na jiných serverech, za přečtení stojí například následující:

Microsoft releases spyware tool while rivals bicker (Networkworld­.com)
Detailní pohled na Windows Defender od Microsoftu.

Viruses, Phishing, and Trojans For Profit (Securityfocus­.com)
Škodlivý kód jako moderní zdroj elektronických zis­ků.

Hacking contactless credit cards made easy (Theregister.co­.uk)
Zneužití kreditních karet na bázi RFID.

Bezpečnostní software zdarma

Windows Defender

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Windows Defender

Pokud si budujete bezpečnostní skládanku svého počítače od základu z různých aplikací, můžete pro antispywarovou ochranu vyzkoušet například program Windows Defender od společnosti Microsoft. Po původních beta verzích, které byly samozřejmě zdarma, se vydání dočkala plná verze a také ona zůstává k volnému použití. Nabízí základní ochranu v podobě průběžné kontroly systému, dále nechybí samozřejmá součást ve formě kompletního testu na požádání a aktuální ochranu poskytnou automatické aktualizace.

Anketa

Zkoušeli jste aplikaci Windows Defender (i beta verzi)?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV