Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru

26. 6. 2007
Doba čtení: 2 minuty

Sdílet

Autor: 29
Poslední týden se na poli bezpečnosti urodily například zranitelnosti správce souborů Servant Salamander, antiviru F-Secure Anti-Virus nebo IM Trillian. Po pravidelném přehledu bezpečnostních článků bude řeč o jednoduché aplikaci Bazooka Adware and Spyware Scanner pro nalezení a odstranění spywaru.

Bezpečnostní aktuality

Servant Salamander

Verze: 2.x
Riziko: nizke riziko (nízké)
Ve správci souborů Servant Salamander byla objevena nepříliš významná zranitelnost, přesněji je postižena součást s názvem Portable Executable Viewer. Při úspěšném zneužití může útočník dosáhnout až spuštění vlastního kódu, na vině je přitom chybné zpracování při zobrazení speciálně upraveného EXE nebo DLL souboru. Na níže odkazovaných stránkách můžete nalézt rovněž proof of concept pro otestování této zranitelnosti.
Další informace: Vuln.sg

F-Secure Anti-Virus

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
Na stránkách společnosti F-Secure byly nakonec publikovány podrobné informace o zranitelnosti antivirového systému F-Secure Anti-Virus, která tak postihuje i několik dalších produktů, jež v sobě Anti-Virus obsahují. Základ celého problému tvoří nekorektní zpracování archívů LHA a RAR, jež mají speciálně upravenou hlavičku a další obsah, odpovídající opravy pro jednotlivé produkty z dílen F-Secure by již měly být doručeny prostřednictvím systému automatických aktualizací.
Další informace: F-Secure.com

Trillian

Verze: Basic, Pro 3.1.5.1
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o chybě v IM klientovi Trillian, jež může stát na počátku kompromitace uživatelova systému nebo spuštění útočníkova vlastního kódu. Základem je chybná reprezentace některých řetězců v UTF-8, čehož lze zneužít například v případě zaslání přespříliš dlouhé zprávy. Chyba byla přímo potvrzena pro variantu 3.1.5.1, nicméně není vyloučeno, že mohou být postiženy také jiné verze.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli zalistovat například řádky článku Filtrování ICMPv6 od Pavla Satrapy, stejně tak předchozím dílem bezpečnostního sumáře pod názvem Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org. A pokud vás zajímá pondělní názor Vojty Bednáře v pravidelné glose, vyzkoušejte příspěvek NATO proti hackerům.

Ze zahraničních online článků, které se věnují bezpečnosti, na vás z minulého týdne čekají například následující:

PayPal offers a key to secure transactions (Securityfocus­.com)
Možnosti zabezpečení v rámci služby PayPal.

Apple patches Safari beta browser a second time (computerworld­.com)
Opravy společnosti Apple pro prohlížeč Safari.

Fake flash player site used to spread malware (Theregister.co­.uk)
O jedné z cest pro šíření škodlivého kódu.

ebf - tip - debata

Bezpečnostní software zdarma

Bazooka Adware and Spyware Scanner

Homepage: Kephyr.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Bazooka

Na webových stránkách serveru Slunečnice.cz si v sekci bezpečnostního softwaru zdarma můžete stáhnout například antispywarovou aplikaci Bazooka Adware and Spyware Scanner, který si získal vysoké hodnocení i podle statistik uživatelů. Aplikace volí jednoduché uživatelské rozhraní a kontroluje pouze některé vybrané oblasti, takže není možné provést kompletní kontrolu na všechny možné škodlivé špiónky nebo adware.

Máte často problémy se spywarem?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).