Hlavní navigace

Bezpečnost ve dvou týdnech: chyby v antivirech a webových prohlížečích

Ondřej Bitto

V posledních dvou týdnech byly publikovány informace o zranitelnostech antivirových systémů NOD32 i Symantec, služba IDN (Internationalized Domain Names) zase trápí prohlížeče Mozilla, Firefox i poštovního klienta Thunderbird. Chyby se nevyhnuly ani phpMyAdmin či firewallu operačních systémů Windows XP a 2003.

Symantec na svých internetových stránkách publikoval informaci o zranitelnosti aktualizačního systému LiveUpdate, zároveň ji ohodnotil jako středně rizikovou. Celý problém spočívá v tom, že při kontrole dostupných aktualizací se uživatelovo přihlašovací jméno a heslo ukládají do logovacího souboru v otevřené, a tedy všem čitelné podobě. Symantec doporučuje, aby byl pro stahování aktualizací vytvořen zvláštní uživatelský účet s omezenými právy, v žádném případě by se nemělo jednat o administrátorská privilegia. Postiženou variantou je LiveUpdate Client verze 2.7 build 34, chyba se naopak netýká variant 2.5 a 2.6. V současné době je již k dispozici také adekvátní záplata.

Na stránkách serveru Secunia se můžete dočíst o dvou zranitelnostech v produktu Symantec Brightmail AntiSpam verze 6.0.2. Obě mohou způsobit DoS, první z nich nastává při antivirové kontrole určitých zpráv, druhá pak během zpracování speciálních MIME souborů (viz informace na stránkách Symantecu). Doporučené řešení spočívá v aplikování pro tento účel vydané záplaty.

minulém dílu tohoto seriálu jsme vás informovali o možnosti zneužití systémového registru k vložení neidentifikovatelné položky. Společnost Microsoft na svých stránkách oznámila, že toto nekorektní chování může vést k chybnému zobrazování výjimek firewallu systému Windows. Při uložení do registru v podobě podvrženého klíče se totiž výjimka skryje před uživatelovými zraky, ačkoliv je aktivní a povoluje danou komunikaci. Microsoft dále upozorňuje na to, že pro zápis do adekvátní oblasti registru musí mít útočník administrátorská práva, a přislibuje opravu v některém z příštích service packů. Postiženými jsou systémy Windows XP (SP2, Professional x64 Edition) a Windows Server 2003 (SP1, SP1 for Itanium-based Systems, x64 Edition).

Server SecurityFocus na svých stránkách publikoval informaci o chybě v antivirovém systému NOD32 společnosti Eset, kterou může útočník způsobit přetečení zásobníku. Problém nastává při zpracování ARJ archívů a byl potvrzen u varianty 2.5 pro Windows, která využívá nod32.002 verze 1.033 build 1127, nicméně postižena mohou být i jiná vydání. Doporučeným řešením je aktualizace na variantu programu NOD32, jež využívá nod32.002 verze 1.034 build 1132.

Na stránkách serveru FrSIRT se můžete dočíst o dvou chybách objevených v phpMyAdmin, které mohou vést k Cross Site Scripting útoku. První z nich spočívá v nesprávném ověřování vstupu skriptu error.php a při předání podvrženého parametru může vést až ke spuštění libovolného skriptu v cílovém prohlížeči. Podobným nedostatkem pak trpí také skript libraries/auth/co­okie.auth.lib­.php. Postiženými produkty jsou všechny verze předcházející 2.6.4-rc1, přičemž doporučeným řešením je přechod právě na variantu 2.6.4-rc1.

V produktech Firefox, Thunderbird i Mozilla Suite byla objevena zranitelnost, kterou vyvolává zneužití IDN (Internationalized Domain Names). Bližší informace se můžete dočíst na stránkách Mozilla.org, kde lze také nalézt informace o nápravě chyby. Nebezpečí spočívá ve speciálně upravených URL a dovoluje útočníkovi spuštění libovolného kódu. Současná obrana spočívá ve vypnutí IDN, kterou lze provést buď stažením opravného souboru z výše odkazovaných stránek nebo manuálně:

  1. Do textového pole pro adresu vepište about:config a potvrďte klávesou Enter.
  2. Změňte hodnotu parametru network.enableIDN na false.

Pro úplnost samozřejmě nesmí ani na závěr dnešního pokračování chybět výběr některých článků, které se objevily ve vodách Internetu:

6 ways to survive major Internet attacks (Fcw.com)
Řádky článku Briana Robinsona vás seznámí se šesti radami odborníků na téma přežití síťového útoku.

Assessing Your Security: Advice on Assessing your IT Security Posture (SecInf.net)
Pojednání o možnostech hodnocení bezpečnosti IT v podání autora Guntera Ollmanna.

Phishing Filter in IE7 (Blogs.Msdn.com)
Několik slov o fungování ochrany proti phishingu ve webovém prohlížeči Internet Explorer 7.

Anketa

Těšíte se nové možnosti prohlížeče Internet Explorer 7?

Našli jste v článku chybu?
DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?