Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba MS Windows a nová varianta červu Sober

Autor: 29
Ondřej Bitto

Minulý týden s sebou z pohledu bezpečnosti přinesl například chybu v Microsoft Windows, která způsobuje DoS, bez újmy nezůstaly ani Panda Antivirus či Symantec pcAnywhere. Nové varianty se dočkal červ Sober, v sekci bezpečnostního softwaru zdarma představíme zálohovací utilitu Vembu StoreGrid.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, 2003
Riziko: střední riziko (střední)
Operační systémy Microsoft Windows 2000 a 2003 jsou náchylné na DoS útok, podrobný přehled postižených verzí naleznete například na níže odkazovaných stránkách serveru SecurityFocus. Kámen úrazu spočívá v chybném návrhu funkce spravující hašovací tabulku pro SynAttackProtect a dovoluje útočníkovi zaslat větší počet SYN paketů se stejnou hodnotou haše. V době psaní tohoto článku nebyla k dispozici odpovídající oprava ani návod na prozatímní řešení.

Další informace: Securityfocus.com

Panda Antivirus

Verze: viz seznam např. na Secunia.com
Riziko: vysoké riziko (vysoké)
Ve vícero produktech společnosti Panda Software byla objevena chyba testování komprimovaných archívů ZOO, která způsobuje přetečení zásobníku, a tím umožňuje spuštění libovolného kódu na stroji oběti. Základem této zranitelnosti je chybné rozbalování daného typu souboru a neošetření všech parametrů v používané knihovně pskcmp.dll. Doporučené prozatímní řešení tkví ve filtrování archívů ZOO.

Další informace: Rem0te.com, Secunia.com

Symantec pcAnywhere

Verze: 11.0.1, 11.0.5
Riziko: střední riziko (střední)
Aplikace pcAnywhere od společnosti Symantec je náchylná na zranitelnost, které může útočník využít k DoS útoku. PcAnywhere lze totiž přetečením zásobníku „shodit“ ještě před provedením autentizace a kromě uvedených dvou verzí 11.0.1, 11.0.5 mohou být postiženy ještě některé starší varianty tohoto produktu. Doporučené řešení spočívá ve stažení dostupných oprav – zde a zde (Enterprise).

Další informace: Symantec.com

Nová varianta červa Sober: WORM_MYTOB.MX

Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX. Ten se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine, a obejde se tak bez jiných e-mailových aplikací. E-mailové adresy získává z adresáře dočasných internetových souborů a ze souborů s určitými příponami. Navíc je schopen získávat adresy i z adresáře Windows WAB (Windows Address Book). Pro bližší informace viz také například Trendmicro.com.

Do pravidelného výběru aktuálních online článků jsme dnes vybrali následující kandidáty:

Bezpečnostní software zdarma

Vembu StoreGrid Free Edition

Homepage: Vembu.com
Lupa hodnotí: 1756
 storegrid

Tato zajímavá utilita z dílen společnosti Vembu Technologies slouží pro zálohování dat, a to zejména na jiný počítač v lokální síti modelem klient/server. Zdarma dostupná verze Free Edition smí být instalována maximálně na třech počítačích, pro pokročilé funkce by uživatel musel sáhnout po nějaké placené variantě (viz srovnání). Zálohování lze konfigurovat prostřednictvím webového prohlížeče, kdy server naslouchá na libovolně zvoleném portu (standardně 6060). Zálohovat lze jak libovolné soubory, tak předdefinované lokace (nastavení webového prohlížeče, registr systému apod.)

Anketa

Používáte některý software pro automatické zálohování dat?

Našli jste v článku chybu?