Bezpečnostní aktuality
Microsoft Windows
Verze: 2000, 2003
Riziko: (střední)
Operační systémy Microsoft Windows 2000 a 2003 jsou náchylné na DoS útok, podrobný přehled postižených verzí naleznete například na níže odkazovaných stránkách serveru SecurityFocus. Kámen úrazu spočívá v chybném návrhu funkce spravující hašovací tabulku pro SynAttackProtect a dovoluje útočníkovi zaslat větší počet SYN paketů se stejnou hodnotou haše. V době psaní tohoto článku nebyla k dispozici odpovídající oprava ani návod na prozatímní řešení.
Další informace: Securityfocus.com
Panda Antivirus
Verze: viz seznam např. na Secunia.com
Riziko: (vysoké)
Ve vícero produktech společnosti Panda Software byla objevena chyba testování komprimovaných archívů ZOO, která způsobuje přetečení zásobníku, a tím umožňuje spuštění libovolného kódu na stroji oběti. Základem této zranitelnosti je chybné rozbalování daného typu souboru a neošetření všech parametrů v používané knihovně pskcmp.dll. Doporučené prozatímní řešení tkví ve filtrování archívů ZOO.
Další informace: Rem0te.com, Secunia.com
Symantec pcAnywhere
Verze: 11.0.1, 11.0.5
Riziko: (střední)
Aplikace pcAnywhere od společnosti Symantec je náchylná na zranitelnost, které může útočník využít k DoS útoku. PcAnywhere lze totiž přetečením zásobníku „shodit“ ještě před provedením autentizace a kromě uvedených dvou verzí 11.0.1, 11.0.5 mohou být postiženy ještě některé starší varianty tohoto produktu. Doporučené řešení spočívá ve stažení dostupných oprav – zde a zde (Enterprise).
Další informace: Symantec.com
Nová varianta červa Sober: WORM_MYTOB.MX
Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX. Ten se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine, a obejde se tak bez jiných e-mailových aplikací. E-mailové adresy získává z adresáře dočasných internetových souborů a ze souborů s určitými příponami. Navíc je schopen získávat adresy i z adresáře Windows WAB (Windows Address Book). Pro bližší informace viz také například Trendmicro.com.
Do pravidelného výběru aktuálních online článků jsme dnes vybrali následující kandidáty:
- Protecting your Home Computer from Internet Threats (Infosecwriters.com)
Několik základních kroků pro zabezpečení domácího počítače. - The Quest for Cryptologic Centralization and Establishment of NSA: 1940–1952 [PDF, 6,6 MB] (Fas.org)
Výlet do historie a vzniku National Security Agency.
Bezpečnostní software zdarma
Vembu StoreGrid Free Edition
Homepage: Vembu.com
Lupa hodnotí:
Tato zajímavá utilita z dílen společnosti Vembu Technologies slouží pro zálohování dat, a to zejména na jiný počítač v lokální síti modelem klient/server. Zdarma dostupná verze Free Edition smí být instalována maximálně na třech počítačích, pro pokročilé funkce by uživatel musel sáhnout po nějaké placené variantě (viz srovnání). Zálohování lze konfigurovat prostřednictvím webového prohlížeče, kdy server naslouchá na libovolně zvoleném portu (standardně 6060). Zálohovat lze jak libovolné soubory, tak předdefinované lokace (nastavení webového prohlížeče, registr systému apod.)