Hlavní navigace

Bezpečnost v uplynulém týdnu: antivir i antispyware

Autor: 29
Ondřej Bitto

Ve světě bezpečnosti poslední týden přinesl informace o zranitelnostech komprimačního programu WinZip či antiviru AVG Anti-Virus, chybě se nevyhnula ani aplikace Sun Java JRE. Pozornost samozřejmě zasluhují také pravidelné opravy společnosti Microsoft, v rámci bezpečnostního softwaru zdarma bude představena antispywarová aplikace Spybot Search & Destroy.

Bezpečnostní aktuality

Sun Java JRE

Verze: 5.0 Update 7 a starší
Riziko: střední riziko (střední)
V aplikaci Sun Java byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl obejít některá výchozí bezpečnostní nastavení. Chybu způsobuje JRE Swing library a v konečném důsledku lze z jednoho appletu získat přístup k datům jiného. Zmiňovaná zranitelnost byla potvrzena pro Java Runtime Environment 5.0 Update 7 a starší, doporučené řešení spočívá v aktualizaci na Update 8 nebo novější.
Další informace: Sun.com

WinZip

Verze: 10.0
Riziko: vysoké riziko (vysoké)
Podle stránek níže odkazovaného serveru Zerodayinitia­tive.com je oblíbený komprimační program WinZip náchylný na vysoce kritickou zranitelnost, která může vést až ke spuštění útočníkova vlastního kódu. Útočník musí svou oběť nasměrovat na stránku se speciálně upraveným ActiveX prvkem a chyba byla oficiálně potvrzena pro WinZip verze 10.0 buildy starší než 7245. Doporučené řešení tak spočívá právě v přechodu na variantu 10.0 build 7245 nebo novější.
Další informace: Zerodayinitia­tive.com

AVG Anti-Virus

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Bezpečnostní server Secunia.com přinesl informaci o několika zranitelnostech, které postihují populární antivirový program AVG Anti-Virus, a to hned několika verzí. Podle typu chyby mohou být zneužity pro způsobení DoS, případně kompromitaci náchylného systému. Jedna z chyb, jež zapříčiňuje přetečení zásobníku, hrozí při testování speciálně upraveného CAB souboru, podobně je na tom antivir AVG také v případě kontroly RAR. DoS může být způsobeno speciálně upraveným dokumentem aplikace Microsoft Word a další, blíže nespecifikovaná chyba nastává při kontrole EXE souborů. Doporučené řešení spočívá v aktualizaci na nejnovější poskytovanou verzi antivirového systému AVG.
Další informace: Secunia.com

Opravy společnosti Microsoft

Pravidelná každoměsíční nadílka záplat produktů společnosti Microsoft samozřejmě nemohla chybět ani v listopadu, kdy jsme se dočkali celkem šesti oprav, z nichž pětice získala kritický přívlastek. První security bulletin v řadě nese označení MS06–066 a opravuje zranitelnost systémů Windows, přesněji klientské komponenty pro NetWare. Naproti tomu kumulativní záplatu pro Internet Explorer najdete v rámci security bulletinu MS06–067 a v pořadí další MS06–068 se zaměřuje na zranitelnost služby Microsoft Agent. Konečně další listopadové security bulletiny pak postupně pokrývají zranitelnosti Flash Playeru, služby Workstation a také zpracování XML.

Bezpečnost na Lupě

V minulém týdnu jste se na stránkách Lupy mohli dočíst o bezpečnosti například v článku Daniela Kouřila o gridech, který nesl název Bezpečnost v gridech: autentizace uživatelů, nechybělo však ani pokračování pravidelného sumáře Bezpečnost v uplynulém týdnu: chyby Windows, Firefoxu i ICQ. O možnostech antiphishingové ochrany webového prohlížeče vás zpravila zprávička Test ochrany před phishingem ve Firefoxu 2.0, podobně jste se také okamžitě dozvěděli o nových opravách Microsoftu, a to prostřednictvím aktuality Pět kritických záplat pro produkty Microsoftu.

Z aktuálních článků, které vyšly na stránkách zahraničních serverů, si v oblasti bezpečnosti o pozornost říkají například následující:

Malware goes to the movies (Securityfocus­.com)
Budeme se bát virů také v rámci videa?

Kevin Mitnick's Security Advice (Wired.com)
Necháte si poradit v oblasti zabezpečení od Kevina Mitnicka?

Smartphones get a firewall (Theregister.co­.uk)
Jedna z možností zabezpečení takzvaně „chytrých“ telefonů.

Bezpečnostní software zdarma

Spybot Search & Destroy

Homepage: Safer-networking.org, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Spybot Search and Destroy

Aplikace Spybot Search & Destroy patří mezi nejpopulárnější nástroje pro odstranění spywaru z uživatelova počítače. Vyniká především poměrně rozsáhlou databází signatur a přívětivým rozhraním. V několika desítkách podporovaných jazyků nechybí ani čeština, kromě spuštění testu na požádání nabízí také proaktivní ochranu webového prohlížeče Internet Explorer. Odstranění případně nalezených záškodníků probíhá jednoduše, u každého z nich lze navíc zobrazit doplňující podrobné informace.

Anketa

Jak hodnotíte nové bezpečnostní funkce Windows Vista?

Našli jste v článku chybu?