Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické opravy od Microsoftu a rootkitová technika v produktu Symantecu

 Autor: 29
Ondřej Bitto 16. 1. 2006

Uplynulý týden ve světě bezpečnosti přinesl pravidelnou nadílku oprav od společnosti Microsoft, která se tentokráte skládá pouze z kritických záplat. V aplikaci Norton SystemWorks byla objevena metoda skrývání souborů před voláním Windows API, tedy prvek hojně využívaný rootkity. Část bezpečnostního softwaru zdarma naplníme aplikací USB Vault, jež šifruje data na vyměnitelných médiích.

Bezpečnostní aktuality

Apple Quicktime

Verze: 7.0.3 a předchozí
Riziko: vysoké riziko (vysoké)
V aplikaci Apple Quicktime (potažmo iTunes) bylo objeveno hned několik zranitelností, kterých může útočník zneužít ke zkompromitování náchylného systému či DoS. První spočívá v chybném zpracování speciálně upravených obrázků QTIF, JPEG a PICT – jejich zobrazením lze způsobit přetečení zásobníku a následně docílit spuštění vlastního kódu.
Ani zpracování obrázků grafického formátu TGA nepředstavuje dokonalost samu – k přetečení může v tomto případě dojít kvůli chybnému nakládání s parametry ImageWidth a Color Map Entry Size. U grafického formátu TIFF zase není správně zacházeno s parametry StripByteCounts a StripOffsets, v tomto případě může ke spuštění kódu dojít jak při přímém otevření v přehrávači Quicktime, tak Internet Exploreru. Formát TIFF dále zapříčiňuje pád přehrávače Quicktime, a sice kvůli nedostatečnému ošetření parametru ImageWidth.
Všechny zmíněné zranitelnosti se týkají verzí pro Mac OS X i Windows, doporučené řešení spočívá v přechodu na Quicktime verze 7.0.4.
Další informace: Apple.com, Cirt.dk [PDF, 324 kB]

Microsoft Visual Studio

Verze: 2005
Riziko: nizke riziko (nízké)
V aplikaci Microsoft Visual Studio 2005 existuje prozatím neopravená zranitelnost, jíž lze využít ke vzdálenému spuštění kódu. Kámen úrazu přitom spočívá v tom, že během otevření projektu může být část spuštěna, aniž by byl uživatel informován – takto podstrčený kód pak samozřejmě běží s přístupovými právy aktuálně přihlášeného uživatele. Ačkoliv chyba byla potvrzena pro verzi 2005, není vyloučeno, že se týká i jiných variant produktu Microsoft Visual Studio. Jelikož v době psaní článku nebyla známá odpovídající oprava, prozatímní doporučené řešení spočívá v neotevírání projektů z neznámých zdrojů.
Další informace: Securityfocus.com

Norton SystemWorks

Verze: 2005, 2006
Riziko: nizke riziko (nízké)
V aplikaci Norton SystemWorks od společnosti Symantec byla objevena zranitelnost, která může útočníkovi posloužit pro obcházení některých bezpečnostních omezení. Soubory umístěné v chráněné složce komponenty Norton Protected Recycle Bin jsou skryty před voláním Windows API funkce FindFirst/Fin­dNext, antivirové programy tedy během testu nemusí odhalit zde umístěný škodlivý kód. Rezidentní ochrana však stále dokáže infikovaný soubor rozpoznat při jeho použití. Odpovídající oprava je doručována prostřednictvím služby LiveUpdate.
Další informace: Symantec.com

Opravy společnosti Microsoft

Společnost Microsoft vydala další ze svých každoměsíčních balíčků oprav, ten aktuální čítá celkem tři kritické záplaty. Historicky první a s předstihem uvolněný Security Bulletin MS06–001 roku 2006 (chybné zpracování souborů WMF) jsme vám již představili v minulém sumáři bezpečnosti. Zbývající dvě kritické opravy shrnuje a odkazuje následující tabulka:

Kritické opravy Microsoftu
Oprava Stručný popis Homepage
MS06–02 Chyba zabezpečení vložených písem pro web (vzdálené spuštění kódu) zde
MS06–03 Chyba zabezpečení dekódování formátu TNEF v MS Outlook a MS Exchange (vzdálené spuštění kódu) zde

Z bezbřehých intenetových vod jsme pro dnešní souhrn vylovili následující články, které si zasluhují čtenářovu online pozornost:

Anonymity Won't Kill the Internet (Wired.com)
Článek Bruce Schneiera na téma síťové anonymity.

Viruses… in an Instant (It-observer.com)
Instant Messaging jako hrozba a potenciální možnosti obrany.

New PC? How to Set Up a Safe, Secure System (Technewsworld­.com)
Stručný popis zabezpečení „tabula rasa“ počítače.

EBF16

Bezpečnostní software zdarma

USB Vault

Homepage: Usbvault.com

Lupa hodnotí: 1749
USB Vault

Díky této utilitě má uživatel možnost snadno a rychle šifrovat soubory, primárně je přitom určena pro přenosná USB zařízení. USB Vault se instaluje přímo na danou jednotku, takže šifrovací a dešifrovací funkce lze zpřístupnit na kterémkoliv hostitelském počítači (použit je algoritmus AES s délkou klíče 128 bitů). Šifrování libovolného souboru se provádí jeho přetažením na obrázek trezoru, který může být neustále viditelný nad všemi okny. Pro dešifrování je pak zapotřebí zadat správné přístupové heslo a opět v trezoru vybrat požadované soubory.

Anketa

Šifrujete data na své USB klíčence?

Našli jste v článku chybu?
Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit