Bezpečnost v uplynulém týdnu: DoS nejen Internet Exploreru

Bezpečnostní aktuality

Symantec Enterprise Security Manager

Verze: 6.0, 6.5.x (podrobnosti v původním ohlášení)
Riziko: (střední)
Společnost Symantec informovala o zranitelnosti svého produktu Enterprise Security Manager, v důsledku níž by úspěšný útočník mohl způsobit DoS. Na vině je nedostatečné ošetření požadavků, kterými se útočící strana může vůči serveru vydávat za korektního agenta. Ovládací komponenta na straně serveru nedokáže tato data korektně zpracovat, v důsledku toho úplně přestane pracovat a je zapotřebí opětovné spuštění. Společnost Symantec již svým systémem automatických aktualizací distribuovala odpovídající opravu.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: (vysoké)
Server Secunia.com na stránkách odkazovaných níže nově informoval o vydání aktualizovaných informací na téma nekorektního zpracování přespříliš dlouhého URL ve webovém prohlížeči Internet Explorer. Uživatel tak mohl prostřednictvím přetečení zásobníku poměrně snadno způsobit DoS a následně spustit vlastní kód. Podrobné aktualizované informace v podobě Security Advisory číslo 923762 jsou dostupné přímo na stránkách společnosti Microsoft.
Další informace: Secunia.com

PowerZip

Verze: 7.06 Build 3895
Riziko: (střední)
V aplikaci PowerZip byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může opět způsobit DoS a následně spustit svůj vlastní kód. Na níže odkazovaných stránkách s původním oznámením je k dispozici odpovídající proof of concept, který dokáže demonstrativně spustit systémovou kalkulačku, tedy soubor calc.exe. Celou chybu zapříčiňuje zpracování komprimovaného archívu, který v sobě zahrnuje soubor s přespříliš dlouhým názvem. Ačkoli chyba byla přímo potvrzena pro PowerZip verze 7.06 Build 3895, postiženy mohou být také některé starší varianty – doporučené řešení spočívá v aktualizaci na nejnovější variantu.
Další informace: Vuln.sg

Z aktuálních článků posledního týdne stojí za přečtení například následující přírůstky zahraničních serverů:

Sophos offers free rootkit detection and removal tool (Net-security.org)
Stručné představení nového nástroje, jehož popis naleznete níže v sekci o bezpečnostním softwaru zdarma.

Experts divided over rootkit detection and removal (Networkworld­.com)
A ještě jednou na vděčné téma nebezpečí skrytého v rootkitech.

Mitnick gets hit by Pakistani crackers (Theregister.co­.uk)
Když si hackeři berou na mušku hackera.

       

Bezpečnostní software zdarma

Sophos Anti-Rootkit

Homepage: Sophos.com
Lupa hodnotí:

Aplikace Anti-Rootkit od společnosti Sophos slouží pro nalezení a případné odstranění rootkitů, jak již ostatně přímo její název napovídá. Prostřednictvím několika málo kroků uživatel může zkontrolovat aktuálně běžící procesy, registr systému Windows a také soubory na místních pevných discích. Mezi největší výhody patří snadné ovládání, součástí je také verze pro kontrolu přímo prostřednictvím příkazového řádku.