Bezpečnost v uplynulém týdnu: DoS nejen Internet Exploreru

Poslední týden se nesl zejména ve znamení zranitelností dovolujících útoky typu DoS, respektive možností následného spuštění kódu. Postižen tak byl například Symantec Enterprise Security Manager či Microsoft Internet Explorer; jako nový bezpečnostní software zdarma bude představen Sophos Anti-Rootkit.

Bezpečnostní aktuality

Symantec Enterprise Security Manager

Verze: 6.0, 6.5.x (podrobnosti v původním ohlášení)
Riziko: střední riziko (střední)
Společnost Symantec informovala o zranitelnosti svého produktu Enterprise Security Manager, v důsledku níž by úspěšný útočník mohl způsobit DoS. Na vině je nedostatečné ošetření požadavků, kterými se útočící strana může vůči serveru vydávat za korektního agenta. Ovládací komponenta na straně serveru nedokáže tato data korektně zpracovat, v důsledku toho úplně přestane pracovat a je zapotřebí opětovné spuštění. Společnost Symantec již svým systémem automatických aktualizací distribuovala odpovídající opravu.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Server Secunia.com na stránkách odkazovaných níže nově informoval o vydání aktualizovaných informací na téma nekorektního zpracování přespříliš dlouhého URL ve webovém prohlížeči Internet Explorer. Uživatel tak mohl prostřednictvím přetečení zásobníku poměrně snadno způsobit DoS a následně spustit vlastní kód. Podrobné aktualizované informace v podobě Security Advisory číslo 923762 jsou dostupné přímo na stránkách společnosti Microsoft.
Další informace: Secunia.com

PowerZip

Verze: 7.06 Build 3895
Riziko: střední riziko (střední)
V aplikaci PowerZip byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může opět způsobit DoS a následně spustit svůj vlastní kód. Na níže odkazovaných stránkách s původním oznámením je k dispozici odpovídající proof of concept, který dokáže demonstrativně spustit systémovou kalkulačku, tedy soubor calc.exe. Celou chybu zapříčiňuje zpracování komprimovaného archívu, který v sobě zahrnuje soubor s přespříliš dlouhým názvem. Ačkoli chyba byla přímo potvrzena pro PowerZip verze 7.06 Build 3895, postiženy mohou být také některé starší varianty – doporučené řešení spočívá v aktualizaci na nejnovější variantu.
Další informace: Vuln.sg

Z aktuálních článků posledního týdne stojí za přečtení například následující přírůstky zahraničních serverů:

Sophos offers free rootkit detection and removal tool (Net-security.org)
Stručné představení nového nástroje, jehož popis naleznete níže v sekci o bezpečnostním softwaru zdarma.

Experts divided over rootkit detection and removal (Networkworld­.com)
A ještě jednou na vděčné téma nebezpečí skrytého v rootkitech.

Mitnick gets hit by Pakistani crackers (Theregister.co­.uk)
Když si hackeři berou na mušku hackera.

UX16

Bezpečnostní software zdarma

Sophos Anti-Rootkit

Homepage: Sophos.com
Lupa hodnotí: 1749

Sophos Anti-Rootkit

Aplikace Anti-Rootkit od společnosti Sophos slouží pro nalezení a případné odstranění rootkitů, jak již ostatně přímo její název napovídá. Prostřednictvím několika málo kroků uživatel může zkontrolovat aktuálně běžící procesy, registr systému Windows a také soubory na místních pevných discích. Mezi největší výhody patří snadné ovládání, součástí je také verze pro kontrolu přímo prostřednictvím příkazového řádku.

Anketa

Zkoušeli jste nějaký specializovaný nástroj pro odhalení rootkitů?

1 názor Vstoupit do diskuse
poslední názor přidán 30. 8. 2006 14:36
Zasílat nově přidané názory e-mailem

Workshop: UX design v návrhu webu

  •  
    Rychlý a efektivní návrh rozhraní.
  • Metoda Design Studio.
  • Prototypy - proč a jak prototypujeme.

Detailní informace o workshopu UX designu »