Hlavní navigace

Bezpečnost v uplynulém týdnu: Adobe a Thunderbird

Autor: 29
Ondřej Bitto

Minulý týden přinesl upozornění na zranitelnosti v poštovním klientovi Mozilla Thunderbird, diskutovalo se také o chybě přehrávače Adobe Flash Player. Poté, co se podíváme na skulinu ClamAV a aktuální bezpečnostní články, bude představen nástroj AVG Anti-Rootkit Free.

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 1.5.x
Riziko: nizke riziko (vysoké)
Níže odkazovaný bezpečnostní server Secunia informoval o zranitelnostech poštovního klienta Mozilla Thunderbird, které navíc ohodnotil vyšším stupněm nebezpečí. Shrnutí nově opravovaných chyb obsahuje chybu zpracování URI, jež může vést ke spuštění útočníkova kódu, a také skuliny při zobrazení javascriptového obsahu. Zranitelnosti postihují verze starší než 1.5.0.14, doporučeným řešením je proto přechod právě na toto vydání.
Další informace: Secunia.com

Adobe Flash Player

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Produkt Adobe Flash Player je náchylný na zranitelnost, jejímž zneužitím může útočník získat zvýšená oprávnění v náchylném systému, případně také spustit vlastní kód. K tomu ale nejprve musí svou oběť nalákat k otevření speciálně upraveného SWF souboru. Podle původního, níže odkazovaného ohlášení společnosti Adobe jsou postiženy různé verze, opravu přinášejí novější vydání.
Další informace: Adobe.com

ClamAV

Verze: 0.91.2
Riziko: střední riziko (střední)
Na účet antivirového systému ClamAV byla připsána nová zranitelnost, která se zakládá na nekorektním testování spustitelných souborů komprimovaných pomocí MEW. Při přístupu k takovémuto souboru může dojít k přetečení zásobníku, a poté tedy i spuštění útočníkova kódu. Zranitelnost byla přímo potvrzena pro ClamAV verze 0.91.2., avšak není vyloučeno, že může postihovat také jiná vydání. Doporučeným řešením je přechod na verzi 0.92.
Další informace: Idefense.com

Bezpečnost na Lupě

Minulý týden jste pravidelný bezpečnostní sumář mohli nalézt pod názvem Bezpečnost v uplynulém týdnu: záplaty od Microsoftu a Kerio, o online podvodech se pak ve své glose Automatický sňatkový podvodník rozepsal Pavel Houser. Máte-li raději kratší zprávičky, můžete si pročíst například příspěvky Phishing v roce 2007: ztráty 3,2 miliardy dolarů, Grisoft testuje nový antivirový program AVG 8 nebo Apple záplatuje Safari pro Mac OS X i MS Windows.

Samozřejmě ani dnes neopomeneme zmínit nové zahraniční (a hlavně tematicky příbuzné) online články, z nichž pozornost zasluhují například následující:

Lawyer: Apple's the loser in ThinkSecret deal (Computerworld­.com)
O konci webových stránek Think Secret, který je vyústěním soudního sporu se společností Apple.

Ad hijacking Trojan targets Google (Theregister.co­.uk)
Můžeme věřit reklamám Googlu?

Serious Flash vulns menace tens of thousands websites (Theregister.co­.uk)
Ještě jednou na téma zneužití Flash Playeru od Adobe.

WT100

Bezpečnostní software zdarma

AVG Anti-Rootkit Free

Homepage: Grisoft.com
Lupa hodnotí: 1756

AVG Anti-Rootkit

Programů, které se nás snaží uchránit před rootkity, v nedávné době přibylo. Jedním z těch, které si říkají o pozornost, je také AVG Anti-Rootkit Free od společnosti Grisoft – podobně jako například v případě antiviru od stejného výrobce můžete také zde zdarma používat odlehčenou anglickou verzi. AVG Anti-Rootikit se snaží oslovit běžné uživatele jednoduchým uživatelským rozhraním, ve kterém každý rychle zvládne skenování počítače a případné odstranění známých hrozeb. Ani aplikace AVG Anti-Rootkit nehledá vyloženě konkrétní rootkity, ale snaží se najít procesy a položky, které se ukrývají svou přítomnost v systému, a tedy se ve vysoké míře jedná právě o rootkity. Verze Free je zdarma, „plnou“ je možné získat jako součást balíku AVG Internet Security.

Anketa

Setkali jste se někdy v praxi s funkčním rootkitem?

Našli jste v článku chybu?