Bezpečnost v uplynulém týdnu: kritické opravy od Microsoftu a rootkitová technika v produktu Symantecu

Bezpečnostní aktuality

Apple Quicktime

Verze: 7.0.3 a předchozí
Riziko: (vysoké)
V aplikaci Apple Quicktime (potažmo iTunes) bylo objeveno hned několik zranitelností, kterých může útočník zneužít ke zkompromitování náchylného systému či DoS. První spočívá v chybném zpracování speciálně upravených obrázků QTIF, JPEG a PICT – jejich zobrazením lze způsobit přetečení zásobníku a následně docílit spuštění vlastního kódu.
Ani zpracování obrázků grafického formátu TGA nepředstavuje dokonalost samu – k přetečení může v tomto případě dojít kvůli chybnému nakládání s parametry ImageWidth a Color Map Entry Size. U grafického formátu TIFF zase není správně zacházeno s parametry StripByteCounts a StripOffsets, v tomto případě může ke spuštění kódu dojít jak při přímém otevření v přehrávači Quicktime, tak Internet Exploreru. Formát TIFF dále zapříčiňuje pád přehrávače Quicktime, a sice kvůli nedostatečnému ošetření parametru ImageWidth.
Všechny zmíněné zranitelnosti se týkají verzí pro Mac OS X i Windows, doporučené řešení spočívá v přechodu na Quicktime verze 7.0.4.
Další informace: Apple.com, Cirt.dk [PDF, 324 kB]

Microsoft Visual Studio

Verze: 2005
Riziko: (nízké)
V aplikaci Microsoft Visual Studio 2005 existuje prozatím neopravená zranitelnost, jíž lze využít ke vzdálenému spuštění kódu. Kámen úrazu přitom spočívá v tom, že během otevření projektu může být část spuštěna, aniž by byl uživatel informován – takto podstrčený kód pak samozřejmě běží s přístupovými právy aktuálně přihlášeného uživatele. Ačkoliv chyba byla potvrzena pro verzi 2005, není vyloučeno, že se týká i jiných variant produktu Microsoft Visual Studio. Jelikož v době psaní článku nebyla známá odpovídající oprava, prozatímní doporučené řešení spočívá v neotevírání projektů z neznámých zdrojů.
Další informace: Securityfocus.com

Norton SystemWorks

Verze: 2005, 2006
Riziko: (nízké)
V aplikaci Norton SystemWorks od společnosti Symantec byla objevena zranitelnost, která může útočníkovi posloužit pro obcházení některých bezpečnostních omezení. Soubory umístěné v chráněné složce komponenty Norton Protected Recycle Bin jsou skryty před voláním Windows API funkce FindFirst/Fin­dNext, antivirové programy tedy během testu nemusí odhalit zde umístěný škodlivý kód. Rezidentní ochrana však stále dokáže infikovaný soubor rozpoznat při jeho použití. Odpovídající oprava je doručována prostřednictvím služby LiveUpdate.
Další informace: Symantec.com

Opravy společnosti Microsoft

Společnost Microsoft vydala další ze svých každoměsíčních balíčků oprav, ten aktuální čítá celkem tři kritické záplaty. Historicky první a s předstihem uvolněný Security Bulletin MS06–001 roku 2006 (chybné zpracování souborů WMF) jsme vám již představili v minulém sumáři bezpečnosti. Zbývající dvě kritické opravy shrnuje a odkazuje následující tabulka:

Z bezbřehých intenetových vod jsme pro dnešní souhrn vylovili následující články, které si zasluhují čtenářovu online pozornost:

Anonymity Won't Kill the Internet (Wired.com)
Článek Bruce Schneiera na téma síťové anonymity.

Viruses… in an Instant (It-observer.com)
Instant Messaging jako hrozba a potenciální možnosti obrany.

New PC? How to Set Up a Safe, Secure System (Technewsworld­.com)
Stručný popis zabezpečení „tabula rasa“ počítače.

Bezpečnostní software zdarma

USB Vault

Homepage: Usbvault.com

Díky této utilitě má uživatel možnost snadno a rychle šifrovat soubory, primárně je přitom určena pro přenosná USB zařízení. USB Vault se instaluje přímo na danou jednotku, takže šifrovací a dešifrovací funkce lze zpřístupnit na kterémkoliv hostitelském počítači (použit je algoritmus AES s délkou klíče 128 bitů). Šifrování libovolného souboru se provádí jeho přetažením na obrázek trezoru, který může být neustále viditelný nad všemi okny. Pro dešifrování je pak zapotřebí zadat správné přístupové heslo a opět v trezoru vybrat požadované soubory.