Bezpečnost v uplynulém týdnu: průstřely PowerPointu a firewallů

Uplynulý týden ve světě bezpečnosti znamenal novou vysoce kritickou zranitelnost pro aplikaci Microsoft PowePoint, o něco menší chybka postihla také vzdálený přístup se Symantec pcAnywhere. Trojlístek populárních osobních firewallů zachvátila jedna stejná zranitelnost, v sekci bezpečnostního softwaru zdarma pak bude představena utilita Traceless.

Bezpečnostní aktuality

Microsoft PowePoint

Verze: 2003
Riziko: vysoké riziko (vysoké)
minulém bezpečnostním sumáři jste se mohli dočíst o novém pokračování pravidelných záplat společnosti Microsoft; takřka okamžitě po jejich vydání byla publikována nová zranitelnost, jež tentokráte postihuje oblíbený PowerPoint. Kvůli chybnému zpracování některých ukazatelů během otevírání nebo ukládání prezentací tak případný útočník může způsobit pád aplikace – ačkoliv se v důsledku tohoto zatím přímo nepodařilo následně spustit libovolný kód, ani tato varianta není vyloučena. Chyba byla potvrzena pro Microsoft PowerPoint verze 2003 a doporučené prozatímní řešení (do vydání odpovídající opravy) spočívá v zamezení otevírání nedůvěryhodných prezentací.
Další informace: Secunia.com

Symantec pcAnywhere

Verze: 12.5
Riziko: nizke riziko (nízké)
V aplikaci pro vzdálenou správu Symantec pcAnywhere byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může získat neoprávněný přístup k některým datům a případně vyšší uživatelská práva. Chybu způsobuje možnost podvržení souborů CIF (Caller Files), které jsou standardně ukládány do složky \Documents and Settings\All Users\Application Data\Symantec\pcA­nywhere\Hosts a má k nim přístup každý uživatel. Chyba byla potvrzena pro Symantec pcAnywhere verze 12.5, nicméně postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Digitalbullet­s.org

Hromadná zranitelnost trojice firewallů

Jak se lze dočíst na stránkách s bezpečnostním oznámením, hned trojlístek osobních firewallů je náchylný na neoprávněné zvýšení práv aktuálně přihlášeného uživatele. Postiženými jmenovitě jsou Outpost Firewall (verze 3.51.759.6511), Lavasoft Personal Firewall (verze 1.0.543.5722) a Novell Border Manager Novell Client Firewall 2.0 v závislosti na konkrétní konfiguraci. Zneužitím dané chyby útočník může dosáhnout například neoprávněného otevření některých složek v postiženém systému. Jádro zranitelnosti spočívá ve zneužití systémového procesu explorer.exe.

Zalistováním stránkami zahraničních webových serverů lze nalézt například následující články z oblasti bezpečnosti, které si říkají o pozornost:

The State Of Spam (Informationwe­ek.com)
Zpráva o současném stavu spamu.

Online Banks Strengthen Security (Cio-today.com)
Krátký článek téma bezpečnosti online bankingu.

Researcher posts Google-based malware search tool (Computerworld­.com)
Vyhledávání škodlivého kódu v Googlu.

Content

Bezpečnostní software zdarma

Traceless

Homepage: Bigpond.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

Traceless

Aplikace Traceless představuje velice snadno použitelný nástroj pro odstranění stop internetového surfování. Začínající uživatelé ocení zejména příjemné grafické rozhraní, které během několika málo kliknutí dokáže vymazat požadovaná citlivá data. Bohužel je podporován pouze prohlížeč Internet Explorer a striktně vyžadován i pro stažení popisované utility. Kromě mazání údajů na požádání lze také určit pravidelnou čistku a vybrat libovolné oblasti uložené historie.

Anketa

Využíváte některou aplikaci pro vzdálený přístup?

Zasílat nově přidané názory e-mailem

Školení PPC reklamy pro pokročilé

  •  
    Důležité principy fungování PPC reklamy
  • Optimalizační postupy běžících kampaní
  • Práce s aplikací AdWords editor

Detailní informace o školení PPC reklamy pro pokročilé »