Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické chyby Microsoftu

Autor: 29
Ondřej Bitto

Poslední týden se na poli počítačové bezpečnosti nesl především ve znamení pravidelné várky oprav od společnosti Microsoft, která se tentokrát věnovala výhradně kritickým chybám. Z dalších zranitelností byly postiženy například McAfee Security Center nebo antivir Avast, nakonec bude řeč o ochraně spustitelných souborů programem Empathy.

Bezpečnostní aktuality

McAfee Security Center

Verze: viz stránky McAfee
Riziko: vysoké riziko (vysoké)
V několika různých bezpečnostních produktech společnost McAfee byla objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem přitom je skulina ve společném Security Center, tedy centru zabezpečení v podání McAfee, přesněji zahrnuté ActiveX komponentě. Útočník však nejdříve musí svou oběť nalákat na speciálně upravenou stránku, seznam postižených verzích můžete nalézt přímo v oznámení společnosti McAfee.
Další informace: Idefense.com

Avast

Verze: Home, Professional
Riziko: nizke riziko (nízké)
Populární antivirový systém Avast je podle níže odkazovaného ohlášení serveru Secunia náchylný na nepříliš závažnou zranitelnost, jež vyplývá z nekorektního zpracování archívů ZOO. Výsledkem kontroly speciálně upravených souborů je tak DoS, a to v podobě maximálního vytížení procesoru. Chyba byla potvrzena pro verze Home i Professional, doporučené řešení přitom spočívá v přechodu na verzi 4.7.981 nebo novější.
Další informace: Secunia.com

Opravy společnosti Microsoft

Tak jako vždy, ani tento měsíc nesměla druhé úterý chybět pravidelná dávka oprav pro produkty společnosti Microsoft. Tentokrát však není bez zajímavosti poměr kritických oprav k celkovému počtu, z vydané sedmice totiž byly všechny označeny kritickým přívlastkem.

První security bulletin MS07–023 popisuje zranitelnost v kancelářském balíku Microsoft Office, přesněji tabulkovém procesoru Excel, jež může útočníkovi zajistit až spuštění jeho vlastního kódu. Podobně také druhá oprava, popsaná v MS07–024, se zaměřuje na spuštění útočníkova vlastního kódu, avšak ve Wordu. A aby napravených chyb v Microsoft Office nebylo málo, nese se v podobném duchu také MS07–025, který opravuje skuliny v aplikacích FrontPage, Publisher a Excel.

Na řádcích security bulletinu MS07–026 se můžete dočíst o spuštění kódu v Microsoft Exchange, webovému prohlížeči Internet Explorer 7 se pak věnuje MS07–027. Jeho náplní je kumulativní oprava této aplikace, která si bere na mušku pět menších nedostatků. Předposlední z aktuálních security bulletinů nese označení MS07–028 a zaměřuje se na Cryptographic API Component Object Model, konečně poslední MS07–029 opravuje delší dobu diskutovanou zranitelnost Windows při práci se službou DNS.

Ze zahraničních online článků na téma bezpečnosti můžete zalistovat například následujícími příspěvky:

Graphical Passwords (Infosecwriter­s.com)
Alternativní techniky autentizace namísto klasických hesel.

Apple fixes flaws in open-source Darwin server (Computerworld­.com)
O prozatím poslední opravě v podání společnosti Apple.

One in 10 web pages laced with malware – Google (Theregister.co­.uk)
Statistika nebezpečných webových stránek.

KL17_hlasovani

Bezpečnostní software zdarma

Empathy 2.1

Homepage: Migeel.sk, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Empathy

Do aktuálního bezpečnostního sumáře jsme na pozici aplikací dostupných zdarma vybrali zajímavou utilitu Empathy, která slouží pro zabezpečení spustitelných souborů. Jednoduché uživatelské rozhraní nabídne výběr požadovaného programu a zadání hesla – odpovídající spustitelný soubor se pak upraví tak, že po spuštění bude formou dialogu požadovat správné heslo. Aplikace je k dispozici zdarma, avšak jako cardware, slovenskému autorovi tak musíte poslat pohlednici.

Anketa

Považujete rodičovskou kontrolu ve Windows Vista v podobě omezení spouštění her a aplikací za praktickou a funkční?

Našli jste v článku chybu?