Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické opravy od Microsoftu a rootkitová technika v produktu Symantecu

16. 1. 2006
Doba čtení: 3 minuty

Sdílet

 Autor: 29
Uplynulý týden ve světě bezpečnosti přinesl pravidelnou nadílku oprav od společnosti Microsoft, která se tentokráte skládá pouze z kritických záplat. V aplikaci Norton SystemWorks byla objevena metoda skrývání souborů před voláním Windows API, tedy prvek hojně využívaný rootkity. Část bezpečnostního softwaru zdarma naplníme aplikací USB Vault, jež šifruje data na vyměnitelných médiích.

Bezpečnostní aktuality

Apple Quicktime

Verze: 7.0.3 a předchozí
Riziko: vysoké riziko (vysoké)
V aplikaci Apple Quicktime (potažmo iTunes) bylo objeveno hned několik zranitelností, kterých může útočník zneužít ke zkompromitování náchylného systému či DoS. První spočívá v chybném zpracování speciálně upravených obrázků QTIF, JPEG a PICT – jejich zobrazením lze způsobit přetečení zásobníku a následně docílit spuštění vlastního kódu.
Ani zpracování obrázků grafického formátu TGA nepředstavuje dokonalost samu – k přetečení může v tomto případě dojít kvůli chybnému nakládání s parametry ImageWidth a Color Map Entry Size. U grafického formátu TIFF zase není správně zacházeno s parametry StripByteCounts a StripOffsets, v tomto případě může ke spuštění kódu dojít jak při přímém otevření v přehrávači Quicktime, tak Internet Exploreru. Formát TIFF dále zapříčiňuje pád přehrávače Quicktime, a sice kvůli nedostatečnému ošetření parametru ImageWidth.
Všechny zmíněné zranitelnosti se týkají verzí pro Mac OS X i Windows, doporučené řešení spočívá v přechodu na Quicktime verze 7.0.4.
Další informace: Apple.com, Cirt.dk [PDF, 324 kB]

Microsoft Visual Studio

Verze: 2005
Riziko: nizke riziko (nízké)
V aplikaci Microsoft Visual Studio 2005 existuje prozatím neopravená zranitelnost, jíž lze využít ke vzdálenému spuštění kódu. Kámen úrazu přitom spočívá v tom, že během otevření projektu může být část spuštěna, aniž by byl uživatel informován – takto podstrčený kód pak samozřejmě běží s přístupovými právy aktuálně přihlášeného uživatele. Ačkoliv chyba byla potvrzena pro verzi 2005, není vyloučeno, že se týká i jiných variant produktu Microsoft Visual Studio. Jelikož v době psaní článku nebyla známá odpovídající oprava, prozatímní doporučené řešení spočívá v neotevírání projektů z neznámých zdrojů.
Další informace: Securityfocus.com

Norton SystemWorks

Verze: 2005, 2006
Riziko: nizke riziko (nízké)
V aplikaci Norton SystemWorks od společnosti Symantec byla objevena zranitelnost, která může útočníkovi posloužit pro obcházení některých bezpečnostních omezení. Soubory umístěné v chráněné složce komponenty Norton Protected Recycle Bin jsou skryty před voláním Windows API funkce FindFirst/Fin­dNext, antivirové programy tedy během testu nemusí odhalit zde umístěný škodlivý kód. Rezidentní ochrana však stále dokáže infikovaný soubor rozpoznat při jeho použití. Odpovídající oprava je doručována prostřednictvím služby LiveUpdate.
Další informace: Symantec.com

Opravy společnosti Microsoft

Společnost Microsoft vydala další ze svých každoměsíčních balíčků oprav, ten aktuální čítá celkem tři kritické záplaty. Historicky první a s předstihem uvolněný Security Bulletin MS06–001 roku 2006 (chybné zpracování souborů WMF) jsme vám již představili v minulém sumáři bezpečnosti. Zbývající dvě kritické opravy shrnuje a odkazuje následující tabulka:

Kritické opravy Microsoftu
Oprava Stručný popis Homepage
MS06–02 Chyba zabezpečení vložených písem pro web (vzdálené spuštění kódu) zde
MS06–03 Chyba zabezpečení dekódování formátu TNEF v MS Outlook a MS Exchange (vzdálené spuštění kódu) zde

Z bezbřehých intenetových vod jsme pro dnešní souhrn vylovili následující články, které si zasluhují čtenářovu online pozornost:

Anonymity Won't Kill the Internet (Wired.com)
Článek Bruce Schneiera na téma síťové anonymity.

Viruses… in an Instant (It-observer.com)
Instant Messaging jako hrozba a potenciální možnosti obrany.

New PC? How to Set Up a Safe, Secure System (Technewsworld­.com)
Stručný popis zabezpečení „tabula rasa“ počítače.

BRAND24

Bezpečnostní software zdarma

USB Vault

Homepage: Usbvault.com

Lupa hodnotí: 1749
USB Vault

Díky této utilitě má uživatel možnost snadno a rychle šifrovat soubory, primárně je přitom určena pro přenosná USB zařízení. USB Vault se instaluje přímo na danou jednotku, takže šifrovací a dešifrovací funkce lze zpřístupnit na kterémkoliv hostitelském počítači (použit je algoritmus AES s délkou klíče 128 bitů). Šifrování libovolného souboru se provádí jeho přetažením na obrázek trezoru, který může být neustále viditelný nad všemi okny. Pro dešifrování je pak zapotřebí zadat správné přístupové heslo a opět v trezoru vybrat požadované soubory.

Šifrujete data na své USB klíčence?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).