Bezpečnostní aktuality
Breeze
Verze: 5.x
Riziko: (vysoké)
Jak na svých stránkách informovala společnost Adobe, v produktu Breeze byla objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl získat přístup k některým potenciálně citlivým souborům v náchylném systému. Vše zapříčiňuje nesprávné zpracování speciálně upraveného URL, kvůli kterému tak lze nasměrovat kroky k požadovaným datům. Chyba byla potvrzena pro verze 5.0 a 5.1, doporučené řešení spočívá v instalaci vydané opravy (viz původní, níže odkazované ohlášení).
Další informace: Adobe.com
PowerPoint
Verze: 2003
Riziko: (vysoké)
Podle níže odkazovaného příspěvku na serveru Technet.com byla v aplikaci PowerPoint objevena vysoce kritická zranitelnost, jejímž zneužitím by případný útočník mohl spustit vlastní kód. Odpovídající proof of concept funguje pro PowerPoint, jenž je součástí kancelářského balíku Microsoft Office 2003, nicméně není vyloučeno, že postiženy mohou být také některé ostatní varianty tohoto produktu.
Další informace: Technet.com
Router Linksys WRT54GX
Verze firmware: 2.00.05
Riziko: (střední)
Server Secunia.com přinesl informaci o zajímavé zranitelnosti bezdrátového routeru WRT54GX od společnosti Linksys, jejímž základem je nekorektní práce při aktivované UPnP podpoře. Zasláním příkazu AddPortMapping (směrovaným na rozhraní WAN) by pak mohlo být možné otevřít další porty. Zmiňovaná zranitelnost byla přímo potvrzena pro obsažený firmware verze 2.00.05, nicméně postiženy mohou být také jiné varianty – verze 2.00.08 již chybu opravuje.
Další informace: Secunia.com
Opravy Microsoftu
Společnost Microsoft se svými pravidelnými opravami nezahálela ani v říjnu, kdy se „pochlubila“ celkem jedenácti novými záplatami. Z nich si více jak polovina vysloužila kritický stupeň důležitosti, navíc byla oficiálně oznámeno dlouho avizované oficiální ukončení podpory Windows XP SP1, dosavadní uživatelé by tak měli instalovat Service Pack 2.
První kritická oprava je detailně popsána v security bulletinu MS06–055 a záplatuje možnost spuštění vlastního kódu ve Vector Markup Language. Naproti tomu security bulletin MS06–056 nese „pouze“ přívlastek doporučené opravy a bere si na mušku zranitelnost ASP.NET. V MS06–057 se zase můžete dočíst o spuštění kódu pomocí skuliny v Průzkumníkovi, další trojice MS06–058, MS06–059 a MS06–060 postupně řeší zranitelnost MS Office, konkrétně aplikací PowerPoint, Excel a Word. Nedostatky v XML se zabývá bulletin MS06–061, MS06–062 shrnuje další chybu Office. Konečně zbývající trojlístek (MS06–063, MS06–064 a MS06–065) napravuje méně závažné chyby různých komponent OS Windows.
Bezpečnostní články na Lupě
Minulý týden článkům na téma bezpečnosti vévodil rozhovor se zkušeným internetovým podvodníkem – o jeho praktikách, názorech na současné dění a možnostech podvodů se dočtete v příspěvku Cracker: na podvodné e-maily naletí až dvacet procent příjemců. Jestliže vás zajímají také aktuální novinky ze světa boje proti phishingu, pak nezapomeňte prolistovat další článek, jenž nese název PIRT – krotitelé rhybářů.
Bezpečnostní software zdarma
avast! 4 Home
Homepage: Avast.cz, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
V dřívějším pokračování bezpečnostních přehledů byl představen antivirový systém AVG od společnosti Grisoft, dnes se pozornosti dostává programu avast! 4 Home. Tato varianta je pro domácí použití zcela zdarma, uživatelé se mohou těšit na ochranu ve všech směrech – rezidentní ochranu, obranu přes hrozbami z P2P sítí, pravidelné automatické aktualizace a celou řadu dalších funkcí. Pro plné komerční nasazení je zapotřebí sáhnout po placené verzi Pro, nicméně domácí uživatelé by zdarma dostupnou variantu Home měli minimálně vyzkoušet. Právě pro ně se totiž zahrnutá kontrola e-mailových příloh, integrovaný P2P štít nebo sledování IM komunikace mohou stát rozdílem mezi „čistým“ a infikovaným počítačem.