Hlavní navigace

Bezpečnost v uplynulém týdnu: DoS nejen Internet Exploreru

 Autor: 29
Ondřej Bitto 29. 8. 2006

Poslední týden se nesl zejména ve znamení zranitelností dovolujících útoky typu DoS, respektive možností následného spuštění kódu. Postižen tak byl například Symantec Enterprise Security Manager či Microsoft Internet Explorer; jako nový bezpečnostní software zdarma bude představen Sophos Anti-Rootkit.

Bezpečnostní aktuality

Symantec Enterprise Security Manager

Verze: 6.0, 6.5.x (podrobnosti v původním ohlášení)
Riziko: střední riziko (střední)
Společnost Symantec informovala o zranitelnosti svého produktu Enterprise Security Manager, v důsledku níž by úspěšný útočník mohl způsobit DoS. Na vině je nedostatečné ošetření požadavků, kterými se útočící strana může vůči serveru vydávat za korektního agenta. Ovládací komponenta na straně serveru nedokáže tato data korektně zpracovat, v důsledku toho úplně přestane pracovat a je zapotřebí opětovné spuštění. Společnost Symantec již svým systémem automatických aktualizací distribuovala odpovídající opravu.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Server Secunia.com na stránkách odkazovaných níže nově informoval o vydání aktualizovaných informací na téma nekorektního zpracování přespříliš dlouhého URL ve webovém prohlížeči Internet Explorer. Uživatel tak mohl prostřednictvím přetečení zásobníku poměrně snadno způsobit DoS a následně spustit vlastní kód. Podrobné aktualizované informace v podobě Security Advisory číslo 923762 jsou dostupné přímo na stránkách společnosti Microsoft.
Další informace: Secunia.com

PowerZip

Verze: 7.06 Build 3895
Riziko: střední riziko (střední)
V aplikaci PowerZip byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může opět způsobit DoS a následně spustit svůj vlastní kód. Na níže odkazovaných stránkách s původním oznámením je k dispozici odpovídající proof of concept, který dokáže demonstrativně spustit systémovou kalkulačku, tedy soubor calc.exe. Celou chybu zapříčiňuje zpracování komprimovaného archívu, který v sobě zahrnuje soubor s přespříliš dlouhým názvem. Ačkoli chyba byla přímo potvrzena pro PowerZip verze 7.06 Build 3895, postiženy mohou být také některé starší varianty – doporučené řešení spočívá v aktualizaci na nejnovější variantu.
Další informace: Vuln.sg

Z aktuálních článků posledního týdne stojí za přečtení například následující přírůstky zahraničních serverů:

Sophos offers free rootkit detection and removal tool (Net-security.org)
Stručné představení nového nástroje, jehož popis naleznete níže v sekci o bezpečnostním softwaru zdarma.

Experts divided over rootkit detection and removal (Networkworld­.com)
A ještě jednou na vděčné téma nebezpečí skrytého v rootkitech.

Mitnick gets hit by Pakistani crackers (Theregister.co­.uk)
Když si hackeři berou na mušku hackera.

Bezpečnostní software zdarma

Sophos Anti-Rootkit

Homepage: Sophos.com
Lupa hodnotí: 1749

Sophos Anti-Rootkit

Aplikace Anti-Rootkit od společnosti Sophos slouží pro nalezení a případné odstranění rootkitů, jak již ostatně přímo její název napovídá. Prostřednictvím několika málo kroků uživatel může zkontrolovat aktuálně běžící procesy, registr systému Windows a také soubory na místních pevných discích. Mezi největší výhody patří snadné ovládání, součástí je také verze pro kontrolu přímo prostřednictvím příkazového řádku.

Anketa

Zkoušeli jste nějaký specializovaný nástroj pro odhalení rootkitů?

Našli jste v článku chybu?

30. 8. 2006 14:36

--==[FReeZ]==-- (neregistrovaný)
Mnohem lepsi software pro detekci a odstaveni rootkitu lze nalezt napriklad na http://rootkit.com/ je tam nyni ke stazeni nejaka testovaci verze univerzalniho detektoru vyvinuteho v cine. Ten jsem testoval a pripadal mi velice kvalitni, protoze rozpoznal veskere hookovani, ktere provedl muj FireWall i SafeTP, pokud bych tedy mel v PC nejaky rootkit, verim ze timto softwarem bych jej spolehlive nasel
Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

Podnikatel.cz: Nejenom EET, začaly platit další zákony

Nejenom EET, začaly platit další zákony

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie