Hlavní navigace

Bezpečnost v uplynulém týdnu: březnové záplaty Microsoftu a chyba v AntiVir Personal Edition

 Autor: 29
Ondřej Bitto 20. 3. 2006

Poslední týden přinesl především novou dávku záplat společnosti Microsoft, která tentokrát zahrnuje jednu kritickou a jednu důležitou opravu. Chybám neunikly programy AntiVir Personal Edition ani Flash Player, objevil se také nový škodlivý kód, který šifruje uživatelská data.

Bezpečnostní aktuality

AntiVir Personal Edition

Verze: 7.0 build 138
Riziko: nizke riziko (nízké)
V antivirovém systému AntiVir, přesněji řečeno jeho verzi Personal Edition, byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může docílit zvýšení svých uživatelských práv. Na vině je nesprávné ošetření práv během prohlížení výsledků v Poznámkovém bloku a prozatímní doporučené řešení spočívá v omezení přístupu uživatelům. Oprava se podle oznámení výrobce již chystá. Chyba byla potvrzena pro verzi 7.0, nicméně postiženy mohou být také starší varianty produktu AntiVir Personal Edition.
Další informace: Grok.org.uk

Flash Player

Verze: pro kompletní přehled viz původní oznámení
Riziko: vysoké riziko (vysoké)
Závažná chyba přehrávače Flash Player ovlivnila bezpečnost hned několika souvisejících produktů. Výrobce bohužel původ zranitelnosti blíže nespecifikoval, je pouze jisté, že chyba dokáže způsobit přetečení zásobníku a následné spuštění libovolného kódu – to vše při přehrávání speciálně upraveného SWF souboru. Na odkazovaných stránkách serveru Macromedia.com můžete nalézt odpovídající záplaty pro všechny postižené produkty.
Další informace: Macromedia.com

MyBB

Verze: 1.x
Riziko: nizke riziko (nízké)
V aplikaci MyBB byla objevena méně kritická zranitelnost, která může útočníka dovést až k vložení a provedení vlastního HTML kódu či skriptu. Jak se můžete dočíst na stránkách níže odkazovaného původního zdroje, chyba je způsobena nedostatečným ošetřením parametrů předávaných souboru member.php. Doporučené prozatímní řešení spočívá v ručním ošetření zdrojového kódu.
Další informace: Kapda.ir

Opravy společnosti Microsoft

Pravidelná každoměsíční nadílka záplat od společnosti Microsoft tentokráte přináší pouze dvě opravy, které pokrývají produkty Windows a Office. Jak můžete vyčíst z následující tabulky, stupně důležitosti jsou rozvrženy mezi dvojici kritická oprava a důležitá:

Březnové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–011 služba DACL (spuštění kódu) důležitá zde
MS06–012 Microsoft Office (spuštění kódu) kritická zde

Trojský kůň šifruje data

Síťovým světem se začal šířit nový trojský kůň s názvem Cryzip, který si bere na mušku uživatelská data. Oproti možným očekáváním je však nemaže, nýbrž šifruje – chce-li postižený své soubory v budoucnu znovu vidět, má na specifikovaný účet poslat 300 dolarů. Čáru přes rozpočet takovémuto vydírání ovšem činí použití stejného hesla pro všechny napadené systémy, jímž je řetězec C:\Program Files\Microsoft Visual Studio\VC98.

Pokud si chcete rozšířit obzory o současných kauzách světa bezpečnosti, můžete se vydat po stopách některého z následujících online článků:

Say Hi to the mouse click capturing Trojan (Theregister.co­.uk)
Grafická klávesnice pro zabezpečení proti keyloggerům nemusí být optimálním zabezpečením…

Social engineering reloaded (Securityfocus­.com)
Po stopách sociálního inženýrství se vydává autorka Sarah Grangerová.

Secrecy File & Folder Hider

Homepage: Secrethider.com
Lupa hodnotí: 1755
Slunečnice hodnotí: Slunecnice 2

secrecy file

S pomocí této jednoduché aplikace je možné skrýt prakticky libovolnou složku před cizíma očima. Mezi největší devízy patří zejména snadné ovládání, kdy skrytí cílové složky zabere pouze několik málo klepnutí myší. Obsah složky pak prostřednictvím standardních nástrojů či dialogových oken systému Windows nelze zobrazit, bohužel však chybí podpora ochrany heslem a složkou lze navíc běžně listovat skrze správce souborů (např. Total Commander, Servant Salamander).

EBF16

MSKeyViewer Plus

Homepage: www.toddandke­elee.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

MSKeyViewer

Někdy může být užitečné (nebo rovnou nezbytné) si poznamenat sériová čísla různého softwaru. Mezi nejrozšířenější aplikace vůbec samozřejmě patří produkty společnosti Microsoft – a právě na tomto poli dokáže vypomoci MSKeyViewer, který zjišťuje informace o Windows, Office či Exchange. Navíc nabízí podporu také dalších aplikací, například ZoneAlarm, WinZip a Norton AntiVirus.

Anketa

Zálohujete si registrační čísla svých programů?

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje