Hlavní navigace

Bezpečnost v uplynulém týdnu: průstřely PowerPointu a firewallů

 Autor: 29
Ondřej Bitto 26. 7. 2006

Uplynulý týden ve světě bezpečnosti znamenal novou vysoce kritickou zranitelnost pro aplikaci Microsoft PowePoint, o něco menší chybka postihla také vzdálený přístup se Symantec pcAnywhere. Trojlístek populárních osobních firewallů zachvátila jedna stejná zranitelnost, v sekci bezpečnostního softwaru zdarma pak bude představena utilita Traceless.

Bezpečnostní aktuality

Microsoft PowePoint

Verze: 2003
Riziko: vysoké riziko (vysoké)
minulém bezpečnostním sumáři jste se mohli dočíst o novém pokračování pravidelných záplat společnosti Microsoft; takřka okamžitě po jejich vydání byla publikována nová zranitelnost, jež tentokráte postihuje oblíbený PowerPoint. Kvůli chybnému zpracování některých ukazatelů během otevírání nebo ukládání prezentací tak případný útočník může způsobit pád aplikace – ačkoliv se v důsledku tohoto zatím přímo nepodařilo následně spustit libovolný kód, ani tato varianta není vyloučena. Chyba byla potvrzena pro Microsoft PowerPoint verze 2003 a doporučené prozatímní řešení (do vydání odpovídající opravy) spočívá v zamezení otevírání nedůvěryhodných prezentací.
Další informace: Secunia.com

Symantec pcAnywhere

Verze: 12.5
Riziko: nizke riziko (nízké)
V aplikaci pro vzdálenou správu Symantec pcAnywhere byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může získat neoprávněný přístup k některým datům a případně vyšší uživatelská práva. Chybu způsobuje možnost podvržení souborů CIF (Caller Files), které jsou standardně ukládány do složky \Documents and Settings\All Users\Application Data\Symantec\pcA­nywhere\Hosts a má k nim přístup každý uživatel. Chyba byla potvrzena pro Symantec pcAnywhere verze 12.5, nicméně postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Digitalbullet­s.org

Hromadná zranitelnost trojice firewallů

Jak se lze dočíst na stránkách s bezpečnostním oznámením, hned trojlístek osobních firewallů je náchylný na neoprávněné zvýšení práv aktuálně přihlášeného uživatele. Postiženými jmenovitě jsou Outpost Firewall (verze 3.51.759.6511), Lavasoft Personal Firewall (verze 1.0.543.5722) a Novell Border Manager Novell Client Firewall 2.0 v závislosti na konkrétní konfiguraci. Zneužitím dané chyby útočník může dosáhnout například neoprávněného otevření některých složek v postiženém systému. Jádro zranitelnosti spočívá ve zneužití systémového procesu explorer.exe.

Zalistováním stránkami zahraničních webových serverů lze nalézt například následující články z oblasti bezpečnosti, které si říkají o pozornost:

The State Of Spam (Informationwe­ek.com)
Zpráva o současném stavu spamu.

Online Banks Strengthen Security (Cio-today.com)
Krátký článek téma bezpečnosti online bankingu.

Researcher posts Google-based malware search tool (Computerworld­.com)
Vyhledávání škodlivého kódu v Googlu.

CIF16

Bezpečnostní software zdarma

Traceless

Homepage: Bigpond.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

Traceless

Aplikace Traceless představuje velice snadno použitelný nástroj pro odstranění stop internetového surfování. Začínající uživatelé ocení zejména příjemné grafické rozhraní, které během několika málo kliknutí dokáže vymazat požadovaná citlivá data. Bohužel je podporován pouze prohlížeč Internet Explorer a striktně vyžadován i pro stažení popisované utility. Kromě mazání údajů na požádání lze také určit pravidelnou čistku a vybrat libovolné oblasti uložené historie.

Anketa

Využíváte některou aplikaci pro vzdálený přístup?

Našli jste v článku chybu?
Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Digi2GO u Alza.cz a s balíčkem Sport zdarma

Digi2GO u Alza.cz a s balíčkem Sport zdarma

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?