Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelné Skype a OpenOffice.org

Autor: 29
Ondřej Bitto

Nadílka informací o nových zranitelnostech v minulém, mikulášském týdnu zahrnula například antivirový program avast! nebo OpenOffice.org, bez újmy ale nezůstal ani populární Skype. Jakmile si v pravidelném přehledu představíme aktuální tematické články, bude řeč o antispywarové aplikaci Advanced Spyware Remover.

Bezpečnostní aktuality

avast!

Verze: Home/Professional
Riziko: vysoké riziko (vysoké)
Antivirový systém avast! opravuje dřívější chybu, která mohla útočníkovi otevřít cestu ke kompromitaci náchylného systému a jejímž základem je nekorektní zpracování TAR souborů. Pokud tak náchylná verze programu avast! měla otevřít a zkontrolovat speciálně upravený archív tohoto typu, došlo k narušení paměti – zranitelnost byla ohlášena pro verze starší než 4.7.1098, doporučené řešení proto spočívá v přechodu právě na toto vydání.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.3.1
Riziko: vysoké riziko (vysoké)
Na účet kancelářského balíku OpenOffice.org byly publikovány informace o zranitelnosti, kterou lze zneužít až ke spuštění útočníkova vlastního kódu. Na vině je chyba ve zpracování zabudovaného databázového enginu HSQLDB, jež je standardně distribuována s OpenOffice.org 2, přesněji variantami staršími než 2.3.1. Pokud by se útočníkovi podařilo uvedenou skulinu využít, může se pokusit o spuštění vlastního Java kódu.
Další informace: Openoffice.org

Skype

Verze: starší než 3.6
Riziko: vysoké riziko (vysoké)
Zranitelnost se nevyhnula ani populárnímu telefonnímu klientu v podobě programu Skype – je ji možné zneužít ke spuštění útočníkova vlastního kódu. Základem všech trablů je nesprávná funkčnost při zpracování požadavků prostřednictvím URI skype4com, útočník však svou oběť nejprve musí nalákat na speciálně upravenou webovou stránku. Tvůrci Skypu již vydali opravenou verzi, jedná se o varianty novější než z 15. listopadu.
Další informace: Zerodayinitia­tive.com

Bezpečnost na Lupě

Minulý týden jste se na Lupě ze světa bezpečnosti mohli setkat například s předchozím pokračováním tohoto pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba Firefoxe a jak na šifrování souborů, dále pak například v článku Změní IPv6 dnešní principy bezpečnosti od Pavla Satrapy. A samozřejmě nechyběl ani výlet do oblasti legislativy, jmenovitě se jedná o příspěvek Bude cenzura jednou ze služeb informační společnosti? od Jiřího Peterky. Všechny milovníky menších porcí informací zase potěší zprávičky, z nichž vybíráme například Ježíšek nadělí sedm záplat pro software Microsoftu, Nejčastějším heslem je prostě jen heslo nebo Trend Micro varuje před vánoční nadílkou malwaru.

S novými články samozřejmě nelenily ani zahraniční servery, z takovýchto online příspěvků si o pozornost říkají například následující:

‚Zombie‘ exploits cached by search engines (Computerworld­.com)
Cache internetových vyhledávačů mohou útočníkům usnadnit život.

Microsoft readies seven patches for Tuesday (Theregister.co­.uk)
O plánovaných opravách společnosti Microsoft pro tento měsíc.

Grisoft acquires LinkScanner (Theregister.co­.uk)
Nedávná nová akvizice Grisoftu.

MIF17

Bezpečnostní software zdarma

Advanced Spyware Remover

Homepage: Evonsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Advanced Spyware Remover

Aplikace Advanced Spyware Remover se snaží zaujmout v přeplněném světě antispywarových programů, její vývojáři proto zvolili cestu vydání dvou verzí: funkčně omezené freewarové a „plné“, kterou však můžete zdarma vyzkoušet jen jako shareware. Obě varianty se samozřejmě zaměřují na odstranění spywaru, adware, browser hijackerů apod., rozdíl je ale například v možnostech ochrany prohlížečů nebo práci s BHO – podrobnosti najdete na odkazované domovské stránce produktu. Při spuštění kontroly uživatel získá k dispozici několik druhů testů, může si tak vybrat jednotlivá umístění. Samozřejmostí pak je například nástroj pro procházení automaticky spouštěných aplikací nebo pokročilý správce procesů.

Anketa

Předpokládáte v blízkých dnech zvýšený výskyt škodlivého kódu s vánoční tématikou?

Našli jste v článku chybu?