Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické opravy od Microsoftu a rootkitová technika v produktu Symantecu

 Autor: 29
Ondřej Bitto 16. 1. 2006

Uplynulý týden ve světě bezpečnosti přinesl pravidelnou nadílku oprav od společnosti Microsoft, která se tentokráte skládá pouze z kritických záplat. V aplikaci Norton SystemWorks byla objevena metoda skrývání souborů před voláním Windows API, tedy prvek hojně využívaný rootkity. Část bezpečnostního softwaru zdarma naplníme aplikací USB Vault, jež šifruje data na vyměnitelných médiích.

Bezpečnostní aktuality

Apple Quicktime

Verze: 7.0.3 a předchozí
Riziko: vysoké riziko (vysoké)
V aplikaci Apple Quicktime (potažmo iTunes) bylo objeveno hned několik zranitelností, kterých může útočník zneužít ke zkompromitování náchylného systému či DoS. První spočívá v chybném zpracování speciálně upravených obrázků QTIF, JPEG a PICT – jejich zobrazením lze způsobit přetečení zásobníku a následně docílit spuštění vlastního kódu.
Ani zpracování obrázků grafického formátu TGA nepředstavuje dokonalost samu – k přetečení může v tomto případě dojít kvůli chybnému nakládání s parametry ImageWidth a Color Map Entry Size. U grafického formátu TIFF zase není správně zacházeno s parametry StripByteCounts a StripOffsets, v tomto případě může ke spuštění kódu dojít jak při přímém otevření v přehrávači Quicktime, tak Internet Exploreru. Formát TIFF dále zapříčiňuje pád přehrávače Quicktime, a sice kvůli nedostatečnému ošetření parametru ImageWidth.
Všechny zmíněné zranitelnosti se týkají verzí pro Mac OS X i Windows, doporučené řešení spočívá v přechodu na Quicktime verze 7.0.4.
Další informace: Apple.com, Cirt.dk [PDF, 324 kB]

Microsoft Visual Studio

Verze: 2005
Riziko: nizke riziko (nízké)
V aplikaci Microsoft Visual Studio 2005 existuje prozatím neopravená zranitelnost, jíž lze využít ke vzdálenému spuštění kódu. Kámen úrazu přitom spočívá v tom, že během otevření projektu může být část spuštěna, aniž by byl uživatel informován – takto podstrčený kód pak samozřejmě běží s přístupovými právy aktuálně přihlášeného uživatele. Ačkoliv chyba byla potvrzena pro verzi 2005, není vyloučeno, že se týká i jiných variant produktu Microsoft Visual Studio. Jelikož v době psaní článku nebyla známá odpovídající oprava, prozatímní doporučené řešení spočívá v neotevírání projektů z neznámých zdrojů.
Další informace: Securityfocus.com

Norton SystemWorks

Verze: 2005, 2006
Riziko: nizke riziko (nízké)
V aplikaci Norton SystemWorks od společnosti Symantec byla objevena zranitelnost, která může útočníkovi posloužit pro obcházení některých bezpečnostních omezení. Soubory umístěné v chráněné složce komponenty Norton Protected Recycle Bin jsou skryty před voláním Windows API funkce FindFirst/Fin­dNext, antivirové programy tedy během testu nemusí odhalit zde umístěný škodlivý kód. Rezidentní ochrana však stále dokáže infikovaný soubor rozpoznat při jeho použití. Odpovídající oprava je doručována prostřednictvím služby LiveUpdate.
Další informace: Symantec.com

Opravy společnosti Microsoft

Společnost Microsoft vydala další ze svých každoměsíčních balíčků oprav, ten aktuální čítá celkem tři kritické záplaty. Historicky první a s předstihem uvolněný Security Bulletin MS06–001 roku 2006 (chybné zpracování souborů WMF) jsme vám již představili v minulém sumáři bezpečnosti. Zbývající dvě kritické opravy shrnuje a odkazuje následující tabulka:

Kritické opravy Microsoftu
Oprava Stručný popis Homepage
MS06–02 Chyba zabezpečení vložených písem pro web (vzdálené spuštění kódu) zde
MS06–03 Chyba zabezpečení dekódování formátu TNEF v MS Outlook a MS Exchange (vzdálené spuštění kódu) zde

Z bezbřehých intenetových vod jsme pro dnešní souhrn vylovili následující články, které si zasluhují čtenářovu online pozornost:

Anonymity Won't Kill the Internet (Wired.com)
Článek Bruce Schneiera na téma síťové anonymity.

Viruses… in an Instant (It-observer.com)
Instant Messaging jako hrozba a potenciální možnosti obrany.

New PC? How to Set Up a Safe, Secure System (Technewsworld­.com)
Stručný popis zabezpečení „tabula rasa“ počítače.

Bezpečnostní software zdarma

USB Vault

Homepage: Usbvault.com

Lupa hodnotí: 1749
USB Vault

Díky této utilitě má uživatel možnost snadno a rychle šifrovat soubory, primárně je přitom určena pro přenosná USB zařízení. USB Vault se instaluje přímo na danou jednotku, takže šifrovací a dešifrovací funkce lze zpřístupnit na kterémkoliv hostitelském počítači (použit je algoritmus AES s délkou klíče 128 bitů). Šifrování libovolného souboru se provádí jeho přetažením na obrázek trezoru, který může být neustále viditelný nad všemi okny. Pro dešifrování je pak zapotřebí zadat správné přístupové heslo a opět v trezoru vybrat požadované soubory.

Anketa

Šifrujete data na své USB klíčence?

Našli jste v článku chybu?
Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET