Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby v produktech Microsoftu a McAfee VirusScan

 Autor: 29
Ondřej Bitto 4. 4. 2006

Poslední týden ve světě bezpečnosti znamenal zveřejnění nové zranitelnosti v prohlížeči Microsoft Internet Explorer, od stejné společnosti pak chybce podlehl také produkt .NET Framework SDK. S čistým štítem však nevyšly ani McAfee VirusScan či Total Commander.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena vysoce kritická zranitelnost, jejímž základem je chybné zpracování aplikačních souborů .HTA. Zmiňovaná skulina bohužel nebyla detailněji popsána, je pouze zřejmé, že tak Internet Explorer umožňuje spustit aplikační kód obsažený v .HTA souboru bez uživatelova přičinění – stačí například navštívit speciálně upravenou podloudnou stránku. Prozatímní doporučené řešení spočívá v zamezení návštěv nedůvěryhodných stránek.
Další informace: Secunia.com

Microsoft .NET Framework SDK

Verze: 1.1
Riziko: střední riziko (střední)
Vývojové prostředí .NET Framework SDK od společnosti Microsoft je podle posledních zpráv náchylné na přetečení haldy, a tím odepření služby. Chybu způsobuje nástroj Ildasm, přesněji při zpracovávání speciálně upravených DLL souborů. Chyba byla potvrzena pro Microsoft .NET Framework SDK 1.1 se SP1, nicméně postiženy mohou být také jiné varianty. Doporučené prozatímní řešení tkví v zamezení práce s nedůvěryhodnými DLL soubory v Ildasm.
Další informace: Owasp.net

McAfee VirusScan

Verze: 10.x
Riziko: vysoké riziko (vysoké)
Antivirový program VirusScan od společnosti McAfee obsahuje zranitelnost, jejímž zneužitím může útočník způsobit přetečení zásobníku, a tedy nekorektní ukončení této aplikace. Chyba leží na bedrech kompresní knihovny dunzip32.dll, která způsobuje problémy při stahování aktualizace virových definic. Útočník by tak mohl způsobit zmiňované přetečení zásobníku nasměrováním uživatele ke stažení podvrženého aktualizačního souboru. Doporučené řešení spočívá v použití opravené verze dunzip32.dll, jež je šířena prostřednictvím systému automatických aktualizací McAfee.
Další informace: Networksecuri­ty.fi

Total Commander

Verze: 6.53
Riziko: střední riziko (střední)
V oblíbeném správci souborů Total Commander byla objevena chybka při otevírání a rozbalení obsahu komprimovaného archívu ACE. Pokud tento typ v sobě obsahuje soubor s příliš dlouhým názvem, dojde k chybě v používané knihovně unacev2.dll a následnému přetečení zásobníku. Ačkoliv chyba byla přímo potvrzena pro Total Commander verze 6.53, může se týkat také některých straších variant této aplikace. Doporučené řešení spočívá v přechodu na již imunní verzi 6.54, jež je dostupná na domovských stránkách výrobce.
Další informace: Secunia.com

Z nově vydaných online článků za pozornost stojí například následující nováčci na zahraničních serverech:

Steganography FAQ (Infosecwriter­s.com)
Několik pěkně zpracovaných otázek a odpovědí na téma steganografie.

Enigma machine spotted on eBay (Interestingdrug­.com)
Nemáte zájem o koupi šifrovacího stroje Enigma?

Patches released for zero-day IE threat (Theregister.co­.uk)
Byly vydány neoficiální záplaty pro vysoce kritickou chybu Internet Exploreru, o níž jsme vás informovali v minulém dílu bezpečnostního sumáře.

Bezpečnostní software zdarma

Keyfinder Thing

Homepage: Ychatsharp.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

keyfinder thing

dřívějším pokračování bezpečnostního seriálu jsme představili jednoduchou utilitu MSKey Viewer Plus, s jejíž pomocí bylo možné obnovit registrační klíče produktů nejen společnosti Microsoft. Podobným směrem se vydává také Keyfinder Thing, spektrum podporovaného softwaru je také širší – kromě produktů Microsoftu lze rekonstruovat registrační údaje například her The Sims, Red Alert, aplikací TuneUp Utilities, Xara XS a dalších. Výhodou je možnost připojení ke vzdálenému počítači a zjištění odpovídajících údajů z jeho registru.

Anketa

Jakého správce souborů používáte?

Našli jste v článku chybu?

5. 4. 2006 8:37

Takhle to zni hezky, ale zapominas na to, ze spousta provozovatelu dynamickych stranek by radeji zvolila variantu partnerstvi s M$, v ramci ktereho by dohodli nejaky podepisovaci protokol a vlastni kontrolu provadeli pracovnici toho provozovatele ...

Krome toho, moznosti a) a b) se rusi.

5. 4. 2006 8:19

Frn (neregistrovaný)
A to by snad bylo i dobře, ne ?

Předpokládejme, že by se opravdu vydávaly seznamy důvěryhodných stránek. Zařazení na seznam by určitě nebylo grátis (byla by s tím spojená práce - kontrola apod.)
Navíc by takový tav musel být podmíněn např. kontrolním součtem, který by zajišťoval, že od kontroly nedošlo ke změně.

Z toho ovšem vyplývá :

a) klesnul by význam reklamy, která je už z principu dynamická. Na stránkách by byly jenom pevně definované reklamní proužky, ale ty by neměmly žádný efekt /oko…






Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Nenechte se ošidit, když vám staví dům

Nenechte se ošidit, když vám staví dům

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?