Hlavní navigace

Bezpečnost v uplynulém týdnu: průstřely PowerPointu a firewallů

 Autor: 29
Ondřej Bitto 26. 7. 2006

Uplynulý týden ve světě bezpečnosti znamenal novou vysoce kritickou zranitelnost pro aplikaci Microsoft PowePoint, o něco menší chybka postihla také vzdálený přístup se Symantec pcAnywhere. Trojlístek populárních osobních firewallů zachvátila jedna stejná zranitelnost, v sekci bezpečnostního softwaru zdarma pak bude představena utilita Traceless.

Bezpečnostní aktuality

Microsoft PowePoint

Verze: 2003
Riziko: vysoké riziko (vysoké)
minulém bezpečnostním sumáři jste se mohli dočíst o novém pokračování pravidelných záplat společnosti Microsoft; takřka okamžitě po jejich vydání byla publikována nová zranitelnost, jež tentokráte postihuje oblíbený PowerPoint. Kvůli chybnému zpracování některých ukazatelů během otevírání nebo ukládání prezentací tak případný útočník může způsobit pád aplikace – ačkoliv se v důsledku tohoto zatím přímo nepodařilo následně spustit libovolný kód, ani tato varianta není vyloučena. Chyba byla potvrzena pro Microsoft PowerPoint verze 2003 a doporučené prozatímní řešení (do vydání odpovídající opravy) spočívá v zamezení otevírání nedůvěryhodných prezentací.
Další informace: Secunia.com

Symantec pcAnywhere

Verze: 12.5
Riziko: nizke riziko (nízké)
V aplikaci pro vzdálenou správu Symantec pcAnywhere byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může získat neoprávněný přístup k některým datům a případně vyšší uživatelská práva. Chybu způsobuje možnost podvržení souborů CIF (Caller Files), které jsou standardně ukládány do složky \Documents and Settings\All Users\Application Data\Symantec\pcA­nywhere\Hosts a má k nim přístup každý uživatel. Chyba byla potvrzena pro Symantec pcAnywhere verze 12.5, nicméně postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Digitalbullet­s.org

Hromadná zranitelnost trojice firewallů

Jak se lze dočíst na stránkách s bezpečnostním oznámením, hned trojlístek osobních firewallů je náchylný na neoprávněné zvýšení práv aktuálně přihlášeného uživatele. Postiženými jmenovitě jsou Outpost Firewall (verze 3.51.759.6511), Lavasoft Personal Firewall (verze 1.0.543.5722) a Novell Border Manager Novell Client Firewall 2.0 v závislosti na konkrétní konfiguraci. Zneužitím dané chyby útočník může dosáhnout například neoprávněného otevření některých složek v postiženém systému. Jádro zranitelnosti spočívá ve zneužití systémového procesu explorer.exe.

Zalistováním stránkami zahraničních webových serverů lze nalézt například následující články z oblasti bezpečnosti, které si říkají o pozornost:

The State Of Spam (Informationwe­ek.com)
Zpráva o současném stavu spamu.

Online Banks Strengthen Security (Cio-today.com)
Krátký článek téma bezpečnosti online bankingu.

Researcher posts Google-based malware search tool (Computerworld­.com)
Vyhledávání škodlivého kódu v Googlu.

Bezpečnostní software zdarma

Traceless

Homepage: Bigpond.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

Traceless

Aplikace Traceless představuje velice snadno použitelný nástroj pro odstranění stop internetového surfování. Začínající uživatelé ocení zejména příjemné grafické rozhraní, které během několika málo kliknutí dokáže vymazat požadovaná citlivá data. Bohužel je podporován pouze prohlížeč Internet Explorer a striktně vyžadován i pro stažení popisované utility. Kromě mazání údajů na požádání lze také určit pravidelnou čistku a vybrat libovolné oblasti uložené historie.

Anketa

Využíváte některou aplikaci pro vzdálený přístup?

Našli jste v článku chybu?
Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte