Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Symantecu i McAfee

9. 8. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Poslední týden bezpečnosti se nesl ve znamení chyb samotných bezpečnostních aplikací, na což doplatily například McAfee Security Center, Symantec On-Demand Agent či eTrust Antivirus Webscan. Zranitelnosti se nevyhnul ani systém Drupal. Z bezpečnostního softwaru zdarma si představíme automaticky spouštěné programy v Quick Startup.

Bezpečnostní aktuality

eTrust Antivirus Webscan

Verze: 1.1.0.1047 a starší
Riziko: vysoké riziko (vysoké)
V aplikaci eTrust Antivirus Webscan od společnosti CA byla objevena vysoce kritická zranitelnost, které může úspěšný útočník využít k získání přístupu do systému. Kvůli blíže nespecifikované chybě tak lze nainstalovat libovolné soubory, případně získat vyšší uživatelská práva. Zranitelnost byla přímo potvrzena pro eTrust Antivirus Webscan verze 1.1.0.1047, ovšem postiženy jsou také starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na verzi 1.1.0.1048.
Další informace: Secunia.com

Drupal

Verze: 4.6.x pro verze starší než 4.6.9, 4.7.x pro verze starší než 4.7.3
Riziko: nizke riziko (nízké)
Oblíbený publikační systém Drupal podléhá méně závažné zranitelnosti, jež může vyústit v provedení XSS útoku. Zpracování parametru msg v části user.module není dostatečně ošetřeno, v důsledku čehož může dojít ke zobrazení jiné aktuální stránky, použití vlastního HTML kódu či skriptu. Pro verze Drupalu 4.6.x starší než 4.6.9 tkví doporučené řešení v aktualizaci právě na 4.6.9, podobně se také u variant 4.7.x starších než 4.7.3 jedná o přechod na 4.7.3.
Další informace: Drupal.org

Symantec On-Demand Agent

Verze: 2.5 MR2 a starší, 2.6 (build 2232 a starší)
Riziko: střední riziko (střední)
Kvůli chybě v Symantec On-Demand Agent má případný útočník možnost získat přístup k některým potenciálně citlivým informacím. Zranitelnost spočívá v nedostatečném šifrování při přenosu skrze Virtual Desktop, které lze prolomit, a číst tak originální soubory. Podobná chyba postihuje také přidruženou komponentu Symantec On-Demand Protection. Doporučeným řešením je přechod na 2.5 MR2 build 2157, respektive 2.6 build 2233.
Další informace: Symantec.com

McAfee SecurityCenter

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Ústřední komponenta prakticky všech koncových bezpečnostních aplikací společnosti McAfee, jež nese označení SecurityCenter, dovoluje útočníkovi spustit libovolný kód. Pro zneužití dané zranitelnosti však uživatel musí asistovat, a to například následováním odkazu na speciálně upravenou stránku. Jak již bylo nastíněno, postiženy jsou všechny aplikace McAfee, které využívají SecurityCenter verze 4.3 až 6.0.22 – doporučené řešení spočívá v aktualizaci na SecurityCenter 6.0.23, odpovídající oprava je doručována systémem automatických aktualizací.
Další informace: Mcafee.com

Z aktuálně vydaných zahraničních online článků na téma bezpečnosti pro tentokrát vybíráme následující zástupce:

Today's malware technology (It-observer.com)
Stručné shrnutí současné situace na poli škodlivého kódu.

Bluetooth Security (Infosecwriter­s.com)
Dokument ve formátu PDF zabývající se bezpečností Bluetooth.

Symantec highlights Windows Vista user vulnerabilities (Theregister.co­.uk)
Společnost Symantec představuje své pohledy na bezpečnost systému Windows Vista.

BRAND24

Bezpečnostní software zdarma

Quick Startup

Homepage: Glarysoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

quick startup

Tato velice jednoduchá utilita dokáže posloužit jako náhrada standardních systémových nástrojů pro zjištění po startu automaticky spouštěných aplikací. Sice se nejedná o nikterak propracovaný software, který by pronikal do samého nitra systému, nicméně pro základní přehled postačuje. Užitnou hodnotu zvyšuje možnost zobrazení podrobných informací o jednotlivých procesech přímo na webu výrobce, kde lze najít komentáře o případné bezpečnosti či nebezpečnosti.

Kontrolujete pravidelně automaticky spouštěné aplikace?

  • Ano, a to ručně.
    67 %
  • Ano, s pomocí doplňkové aplikace.
    14 %
  • Ne.
    19 %

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).