Hlavní navigace

Bezpečnost v uplynulém týdnu: DoS nejen Internet Exploreru

 Autor: 29
Ondřej Bitto 29. 8. 2006

Poslední týden se nesl zejména ve znamení zranitelností dovolujících útoky typu DoS, respektive možností následného spuštění kódu. Postižen tak byl například Symantec Enterprise Security Manager či Microsoft Internet Explorer; jako nový bezpečnostní software zdarma bude představen Sophos Anti-Rootkit.

Bezpečnostní aktuality

Symantec Enterprise Security Manager

Verze: 6.0, 6.5.x (podrobnosti v původním ohlášení)
Riziko: střední riziko (střední)
Společnost Symantec informovala o zranitelnosti svého produktu Enterprise Security Manager, v důsledku níž by úspěšný útočník mohl způsobit DoS. Na vině je nedostatečné ošetření požadavků, kterými se útočící strana může vůči serveru vydávat za korektního agenta. Ovládací komponenta na straně serveru nedokáže tato data korektně zpracovat, v důsledku toho úplně přestane pracovat a je zapotřebí opětovné spuštění. Společnost Symantec již svým systémem automatických aktualizací distribuovala odpovídající opravu.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Server Secunia.com na stránkách odkazovaných níže nově informoval o vydání aktualizovaných informací na téma nekorektního zpracování přespříliš dlouhého URL ve webovém prohlížeči Internet Explorer. Uživatel tak mohl prostřednictvím přetečení zásobníku poměrně snadno způsobit DoS a následně spustit vlastní kód. Podrobné aktualizované informace v podobě Security Advisory číslo 923762 jsou dostupné přímo na stránkách společnosti Microsoft.
Další informace: Secunia.com

PowerZip

Verze: 7.06 Build 3895
Riziko: střední riziko (střední)
V aplikaci PowerZip byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může opět způsobit DoS a následně spustit svůj vlastní kód. Na níže odkazovaných stránkách s původním oznámením je k dispozici odpovídající proof of concept, který dokáže demonstrativně spustit systémovou kalkulačku, tedy soubor calc.exe. Celou chybu zapříčiňuje zpracování komprimovaného archívu, který v sobě zahrnuje soubor s přespříliš dlouhým názvem. Ačkoli chyba byla přímo potvrzena pro PowerZip verze 7.06 Build 3895, postiženy mohou být také některé starší varianty – doporučené řešení spočívá v aktualizaci na nejnovější variantu.
Další informace: Vuln.sg

Z aktuálních článků posledního týdne stojí za přečtení například následující přírůstky zahraničních serverů:

Sophos offers free rootkit detection and removal tool (Net-security.org)
Stručné představení nového nástroje, jehož popis naleznete níže v sekci o bezpečnostním softwaru zdarma.

Experts divided over rootkit detection and removal (Networkworld­.com)
A ještě jednou na vděčné téma nebezpečí skrytého v rootkitech.

Mitnick gets hit by Pakistani crackers (Theregister.co­.uk)
Když si hackeři berou na mušku hackera.

widgety

Bezpečnostní software zdarma

Sophos Anti-Rootkit

Homepage: Sophos.com
Lupa hodnotí: 1749

Sophos Anti-Rootkit

Aplikace Anti-Rootkit od společnosti Sophos slouží pro nalezení a případné odstranění rootkitů, jak již ostatně přímo její název napovídá. Prostřednictvím několika málo kroků uživatel může zkontrolovat aktuálně běžící procesy, registr systému Windows a také soubory na místních pevných discích. Mezi největší výhody patří snadné ovládání, součástí je také verze pro kontrolu přímo prostřednictvím příkazového řádku.

Anketa

Zkoušeli jste nějaký specializovaný nástroj pro odhalení rootkitů?

Našli jste v článku chybu?
DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB