Hlavní navigace

Bezpečnost v uplynulém týdnu: březnové záplaty Microsoftu a chyba v AntiVir Personal Edition

 Autor: 29
Ondřej Bitto 20. 3. 2006

Poslední týden přinesl především novou dávku záplat společnosti Microsoft, která tentokrát zahrnuje jednu kritickou a jednu důležitou opravu. Chybám neunikly programy AntiVir Personal Edition ani Flash Player, objevil se také nový škodlivý kód, který šifruje uživatelská data.

Bezpečnostní aktuality

AntiVir Personal Edition

Verze: 7.0 build 138
Riziko: nizke riziko (nízké)
V antivirovém systému AntiVir, přesněji řečeno jeho verzi Personal Edition, byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může docílit zvýšení svých uživatelských práv. Na vině je nesprávné ošetření práv během prohlížení výsledků v Poznámkovém bloku a prozatímní doporučené řešení spočívá v omezení přístupu uživatelům. Oprava se podle oznámení výrobce již chystá. Chyba byla potvrzena pro verzi 7.0, nicméně postiženy mohou být také starší varianty produktu AntiVir Personal Edition.
Další informace: Grok.org.uk

Flash Player

Verze: pro kompletní přehled viz původní oznámení
Riziko: vysoké riziko (vysoké)
Závažná chyba přehrávače Flash Player ovlivnila bezpečnost hned několika souvisejících produktů. Výrobce bohužel původ zranitelnosti blíže nespecifikoval, je pouze jisté, že chyba dokáže způsobit přetečení zásobníku a následné spuštění libovolného kódu – to vše při přehrávání speciálně upraveného SWF souboru. Na odkazovaných stránkách serveru Macromedia.com můžete nalézt odpovídající záplaty pro všechny postižené produkty.
Další informace: Macromedia.com

MyBB

Verze: 1.x
Riziko: nizke riziko (nízké)
V aplikaci MyBB byla objevena méně kritická zranitelnost, která může útočníka dovést až k vložení a provedení vlastního HTML kódu či skriptu. Jak se můžete dočíst na stránkách níže odkazovaného původního zdroje, chyba je způsobena nedostatečným ošetřením parametrů předávaných souboru member.php. Doporučené prozatímní řešení spočívá v ručním ošetření zdrojového kódu.
Další informace: Kapda.ir

Opravy společnosti Microsoft

Pravidelná každoměsíční nadílka záplat od společnosti Microsoft tentokráte přináší pouze dvě opravy, které pokrývají produkty Windows a Office. Jak můžete vyčíst z následující tabulky, stupně důležitosti jsou rozvrženy mezi dvojici kritická oprava a důležitá:

Březnové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–011 služba DACL (spuštění kódu) důležitá zde
MS06–012 Microsoft Office (spuštění kódu) kritická zde

Trojský kůň šifruje data

Síťovým světem se začal šířit nový trojský kůň s názvem Cryzip, který si bere na mušku uživatelská data. Oproti možným očekáváním je však nemaže, nýbrž šifruje – chce-li postižený své soubory v budoucnu znovu vidět, má na specifikovaný účet poslat 300 dolarů. Čáru přes rozpočet takovémuto vydírání ovšem činí použití stejného hesla pro všechny napadené systémy, jímž je řetězec C:\Program Files\Microsoft Visual Studio\VC98.

Pokud si chcete rozšířit obzory o současných kauzách světa bezpečnosti, můžete se vydat po stopách některého z následujících online článků:

Say Hi to the mouse click capturing Trojan (Theregister.co­.uk)
Grafická klávesnice pro zabezpečení proti keyloggerům nemusí být optimálním zabezpečením…

Social engineering reloaded (Securityfocus­.com)
Po stopách sociálního inženýrství se vydává autorka Sarah Grangerová.

Secrecy File & Folder Hider

Homepage: Secrethider.com
Lupa hodnotí: 1755
Slunečnice hodnotí: Slunecnice 2

secrecy file

S pomocí této jednoduché aplikace je možné skrýt prakticky libovolnou složku před cizíma očima. Mezi největší devízy patří zejména snadné ovládání, kdy skrytí cílové složky zabere pouze několik málo klepnutí myší. Obsah složky pak prostřednictvím standardních nástrojů či dialogových oken systému Windows nelze zobrazit, bohužel však chybí podpora ochrany heslem a složkou lze navíc běžně listovat skrze správce souborů (např. Total Commander, Servant Salamander).

MSKeyViewer Plus

Homepage: www.toddandke­elee.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

MSKeyViewer

Někdy může být užitečné (nebo rovnou nezbytné) si poznamenat sériová čísla různého softwaru. Mezi nejrozšířenější aplikace vůbec samozřejmě patří produkty společnosti Microsoft – a právě na tomto poli dokáže vypomoci MSKeyViewer, který zjišťuje informace o Windows, Office či Exchange. Navíc nabízí podporu také dalších aplikací, například ZoneAlarm, WinZip a Norton AntiVirus.

Anketa

Zálohujete si registrační čísla svých programů?

Našli jste v článku chybu?

21. 3. 2006 20:28

Reklamu samozrejme odmitnout muzeme, eticke a legislativni duvody jsou jedny z moznych. Jak vsak podle vas souvisi detske porno s klamavou reklamou?

20. 3. 2006 12:01

Ta pripominka by mela smerovat spise na zadavatele one reklamy - my jeji obsah samozrejme ovlivnovat nemuzeme...
120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá