Bezpečnost v uplynulém týdnu: ACDSee a antispyware Microsoftu

Bezpečnostní aktuality

ACDSee

Verze: blíže neurčeno
Riziko: (vysoké)
Přímo na níže odkazovaných stránkách serveru ACDSee.com byly publikovány informace o nové zranitelnosti stejnojmenné aplikace, která může útočníkovi otevřít prostor až ke spuštění jeho vlastního kódu. Na vině jsou přitom doplňkové moduly ID_X.apl, IDE_ACDStd.apl, ID_PSP.apl a AM_LHA.apl, k již zmíněnému zneužití pak může dojít při práci se soubory XMB, XPM, PSP a LHA. Řešením je instalace updatu dostupného na odkazované webové stránce.
Další informace: Acdsee.com

Symantec Mail Security

Verze: viz původní ohlášení
Riziko: (střední)
Různé verze produktu Symantec Mail Security jsou náchylné na zranitelnost zahrnutého modulu Autonomy KeyView, v důsledku čehož lze způsobit přetečení zásobníku a nakonec také DoS nebo spuštění útočníkova vlastního kódu. Na odkazovaných stránkách můžete nalézt seznam typů souborů, které při filtrování mohou být právě spouštěcím elementem těchto trablů. V době psaní tohoto článku prozatím nebyla vydána odpovídající oprava.
Další informace: Symantec.com

GOM Player

Verze: 2.x
Riziko: (vysoké)
Populární multimediální přehrávač GOM Player je podle nejnovějšího ohlášení možné zneužít ke kompromitaci uživatelova systému, a to chybou v knihovně GOMWeb3.dll, resp. odpovídajícím ActiveX prvku. Voláním metody OpenURL pak může dojít k přetečení zásobníku, zranitelnost přitom byla přímo potvrzena pro Gom Player verze 2.1.6.3499, nicméně není vyloučeno, že postihuje také jiné varianty. Doporučené řešení spočívá v přechodu na vydání 2.1.8.3682.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud jste během dnů uplynulého týdne minuli řádky pravidelného bezpečnostního sumáře, můžete to nyní napravit zalistování v příspěvku Bezpečnost v uplynulém týdnu: chyby Trend Micro a ukrývání souborů. Kromě toho se bezpečnosti věnoval také článek Chovat se slušně ke spamerům? Ani náhodou a Bezpečnost WiFi záleží jen na vás od Rity Pužmanové, z kratších zpráviček se zase můžete začíst do Cenzura Internetu v Kazachstánu a v Číně bují nebo třebas E-bankovnictví Komerční banky bude i pro Firefox a další prohlížeče.

Ani dnes neopomeneme vybrané online příspěvky na zahraničních serverech, jmenovitě můžete informace čerpat například z následujících:

Mozilla fixes Firefox regressions, releases Version 2.0.0.9 (Computerworld­.com)
Nové opravy v aktualizovaném Firefoxu.

Macs seized by porn Trojan (Theregister.co­.uk)
Další z případů, kdy si malware vynucuje pozornost lechtivým tématem.

When antivirus products (and Internet Explorer) fail you (Theregister.co­.uk)
Netypický pohled na chyby Internet Exploreru a nejen jeho.

Bezpečnostní software zdarma

Windows Defender

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Kdo by neznal Windows Defender – uživatelé Windows Vista jej získají přímo ve výchozí instalaci svého operačního systému, zbývající ho pak mohou zdarma stáhnout přímo z domovských stránek společnosti Microsoft. Tato antispywarová aplikace nabízí jak možnost kontroly na požádání, tak průběžné testování při standardní práci v systému. Kromě toho s ním uživatel může zkontrolovat a upravit seznam automaticky spuštěných programů, stejně tak zjistit podrobnosti a případně ukončit libovolný z právě běžících procesů.