Bezpečnost ve dvou týdnech: oprava opravy v podání Microsoftu a falešné letenky

V uplynulých dvou týdnech zaujalo především vydání opravného balíku Service Pack 1 pro Windows Small Business Server 2003, ruku v ruce s opravením únorové opravy MS05-012. Další záplaty vyšly také k nedávno vydanému produktu Netscape 8.0. Kromě toho se objevil zajímavý phishingový útok, který může jednoho uživatele nachytat hned dvakrát.

Ze stránek společnosti Microsoft si lze stáhnout Service Pack 1 pro Windows Small Business Server 2003. SP1 obsahuje následující komponenty:

  • Windows Server 2003 Service Pack 1,
  • Windows SharePoint Services 2.0 Service Pack 1,
  • Exchange Server 2003 Service Pack 1,
  • Windows Small Business Server 2003 Service Pack 1 Component,
  • Windows XP Service Pack 2 for Client Deployment, a
  • Microsoft Office Outlook 2003 Service Pack 1 for Client Deployment.

Pro verzi Windows Small Business Server 2003 Premium Edition jsou navíc součástí ještě tyto aktualizace:

  • Microsoft SQL Server 2000 Service Pack 4, a
  • Microsoft Internet and Security Acceleration (ISA) Server 2004

Microsoft dále informoval a vyřešil potíže, které mohly vzniknout po instalaci únorové záplaty opravující zranitelnost OLE a COM (bližší informace o původní záplatě lze nalézt v Security Bulletinu MS05–012). Po instalaci zmiňované záplaty mohlo docházet ke zobrazení chybového hlášení „Generic Host Process for Win32 Services error“ (ve WinXP SP2), případně také chybným zobrazováním názvů souborů s přílohou. Odkazy na aktualizace pro jednotlivé verze operačních systémů shrnuje následující tabulka:

Windows 2000 CZ US
Windows XP CZ US
Windows Server 2003 CZ US

Krátce po půli května zveřejnil server SecurityFocus informaci o chybě v produktech MS Windows XP (Service Pack 2) a Windows Server 2003 (SP1), přesněji se jedná o možnost zneužití implementace protokolu IPv6, důsledkem níž lze provést DoS útok (přímo v minulosti již několikrát zmiňovaný LAND útok). Na některý z otevřených portů cílové stanice se pošle podvržený paket s nastaveným příznakem SYN, navíc tento paket obsahuje identickou adresu příjemce a odesílatele, a sice adresu terče útoku. Při zpracování takovéhoto paketu dojde k zacyklení, a tedy odmítnutí služby. Na stránkách SecurityFocus lze dále nalézt také doplňující zdrojový kód.

Po vydání nové verze prohlížeče Netscape 8.0 přišly také další bezpečnostní chyby a opravy. Přehled některých nových (tj. opravených ve verzi 8.0.1) i starších (opravených již ve verzi 8.0) můžete včetně detailního popisu nalézt na stránkách výrobce.

Nové zranitelnosti se nevyhnuly ani produktu MySQL, jak na svých stránkách informuje server SecurityFocus. Kvůli této chybě může útočník získat vyšší přístupová práva, než mu náleží. SecurityFocus dále také uvádí přehled všech postižených verzí.

KL_NOMINACE

Aplikace Microsoft Word může být napadena zpracováním speciálně upraveného .mcw souboru (MacWrite II/MS Word for Macintosh), jak informuje SecurityFocus. Kvůli zákeřnému obsahu může dojít k přetečení zásobníku, a tím také ke spuštění útočníkova škodlivého kódu. Chyba postihuje soubory winword.exe verze 10.2627.6714 a starší, Service Pack 3 určený pro MS Word 2002 chybu odstraňuje.

Podle tiskové zprávy antivirové společnosti Panda Software se na Internetu objevil další zajímavý příklad phishingu, který tentokráte využívá falešné nabídky levných letenek. Celá „akce“ nejčastěji začíná tím, že uživatel hledá levné letenky (například pomocí vyhledávače Google) a jeden z nalezených odkazů jej zavede na podvržené stránky. Zde je „zákazník“ vyzván, aby zadal číslo své kreditní karty, konec její doby platnosti a verifikační údaj (CVV). Po vyplnění všech uvedených položek dojde k zobrazení informace, že na stránce je chyba a transakce selhala. Pokud však chce uživatel i přesto letenku koupit, lze následovat návod pro zaslání peněz poštovní poukázkou. Past na peníze oběti tedy může sklapnout hned dvakrát – nejprve v podobě získání údajů o kreditní kartě a podruhé posláním peněz prostřednictvím poštovní poukázky. Jak již bylo nastíněno výše, objevené stránky předstíraly nabídku levných letenek, lze však očekávat také nové stránky s pestrou nabídkou dalších produktů.

Anketa

Nakupovali jste někdy letenky nebo jízdenky prostřednictvím Internetu?

2 názory Vstoupit do diskuse
poslední názor přidán 31. 5. 2005 12:29

Školení PPC reklamy pro začátečníky

  •  
    Principy fungování PPC reklamy.
  • PPC nejsou jen ve vyhledávačích.
  • Zjednodušte si správu šikovnými nástroji.

Detailní informace o školení PPC reklamy »