Bezpečnost ve dvou týdnech: především průstřely webových prohlížečů

V uplynulých dvou týdnech se nahromadily zejména chyby a skuliny v internetových prohlížečích, které mohou vést jak k podvržení obsahu, tak zhroucení klienta. Na příslušných webových stránkách můžete najít příklady a odzkoušet si to sami. Dále byly objeveny chyby MS Outlook Express a v antivirových produktech avast! a Kaspersky Anti-Virus.

Přelomem května a června byly objeveny tři zranitelnosti v internetovém prohlížeči Internet Explorer, které mohou vést k DoS a jejichž popis lze nalézt například na stránkách serveru SecurityFocus. První z nich může nastat při přidávání speciálně upravené položky do seznamu zakázaných stránek a byla potvrzena pro Internet Explorer 6 SP2. Naproti tomu druhá chyba nastává při zpracování podvrženého kódu JavaScript, přesněji události onLoad. Jako důkaz je na stránkách SecurityFocus uvedena tato část ukázkového kódu:

<body onLoad="window()">

jejíž „funkčnost“ v podobě spadnutí Internet Exploreru si můžete otestovat otevřením této stránky. Konečně třetí skulina se týká stránek obsahujících speciální údaje v tagu object. Obsahuje-li první stránka vložený objekt ukazující na druhou stránku, tedy například

<object data="./druha.htm"></object>

a druhá stránka naopak odkazuje na první, tj.

<object data="./prvni.htm"></object> ,

pak při jejich otevření dojde ke zhroucení prohlížeče. Popsanou chybu si můžete vyzkoušet otevřením tohoto prvního souboru, který obsahuje tag pro vložení druhého souboru, jenž naopak vkládá první soubor. Dokonce stačí, aby jeden soubor do sebe vkládal sám sebe.

Na serveru Secunia byla zveřejněna informace o méně závažné chybě v antivirovém produktu avast!, která může způsobit odepření služby nebo neoprávněné zvýšení uživatelských práv (původní oznámení). V důsledku této zranitelnosti může dojít k přepsání části cizí paměti, chyba byla potvrzena pro verzi 4.6, přičemž starší varianty tohoto antivirového produktu mohou být také postiženy.

SecurityFocus dále informoval o chybě v aplikaci MS Outlook Express, která může vést ke spuštění kódu. Na vině jsou přílohy obsahující soubor EML, pokud totiž nemají jméno, budou pojmenovány podle předmětu e-mailu a může dojít k automatickému spuštění souboru (tedy bez předchozího upozornění). Ukázkovou zprávu lze nalézt na serveru SecurityFocus, a to v sekci Exploit. Kompletní seznam postižených verzí je též k dispozici.

Prohlížeče Mozilla a Firefox (potvrzeno ovšem i pro Internet Explorer) jsou podle zprávy uvedené na serveru Secunia náchylné na podvržení stránky, kdy útočník může v okně s již otevřenou stránkou otevřít svůj vlastní obsah. Na stránkách Secunie můžete nalézt také odpovídající test této zranitelnosti:

  • Otevřete si v novém okně nějakou webovou stránku, Secunia si zvolila Microsoft Developer Network (MSDN), ponechejte nové okno otevřené a přepněte se zpět do tohoto okna.
  • Klepnutím na tento odkaz dojde ke vložení stránky Lupa.cz do rámce otevřené stránky MSDN. Ukázkový odkaz uvedený na serveru Secunia má podobu

<A href="vkládaná_stránka" target="fraRightFrame">...</A>

Středně kritické bezpečnostní potíže se nevyhnuly ani produktu Kaspersky Anti-Virus, jak na svých stránkách informuje server Secunia. Jádro celého problému tkví v ovladači klif.sys a umožňuje útočníkovi neoprávněně zvýšit uživatelská práva, případně spustit podvržený kód. Chyba byla potvrzena pouze pro Kaspersky Anti-Virus verze 5.0.227, 5.0.228 a 5.0.33 běžící pod operačním systémem Windows 2000, a tedy se netýká systému Windows XP.

CIF16

Společnost Microsoft dokončila inovovanou verzi svého systému aktualizací, takže na adrese update.microsof­t.com se nyní nachází aktualizační nástroj v novém hávu. Ten poskytuje podporu aktualizace pro několik aplikací najednou, není tedy zapotřebí hledat na stránkách společnosti Microsoft jednotlivé updaty pro ten či onen produkt. Do budoucna by též mohlo dojít k postupnému rozšiřování škály zahrnutých aplikací.

Microsoft dále vydal nové bezpečnostní záplaty, jejichž přehled včetně relevantních odkazů můžete nalézt v následující tabulce:

Záplata Popis Homepage
MS05–025 Internet Explorer (kumulativní oprava) zde
MS05–026 HTML nápovědy (vzdálené spuštění kódu) zde
MS05–027 Chyba v SMB (vzdálené spuštění kódu) zde
MS05–028 Webový klient (vzdálené spuštění kódu) zde
MS05–029 Exchange Server (spouštění sktriptů) zde
MS05–030 Outlook Express (přístup k systému) zde
MS05–031 SbSIT (vzdálené spuštění kódu) zde
MS05–032 MS Agent (přístup k obsahu) zde
MS05–033 Telnet (neoprávněný přístup) zde
MS05–034 ISA Server 2000 (kumulativní oprava) zde

Anketa

Který antivirový produkt používáte?

18 názorů Vstoupit do diskuse
poslední názor přidán 20. 6. 2005 12:08

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »