Bezpečnostní aktuality
WinSCP
Verze: 3.81
Riziko: (vysoké)
V oblíbené aplikaci WinSCP byla objevena vysoce kritická zranitelnost, jejímž zneužitím může útočník docílit neoprávněné manipulace s uživatelskými daty. Na vině je chybné zpracování speciálně upravených odkazů začínajících typickými protokolovými označeními scp:// (pro Secure Copy Protocol) či sftp:// (SSH File Transfer Protocol). Útočníkovi se díky tomu otevírá cesta pro vložení vlastních příkazů, a tím také zajištění speciálního přístupu ke vzdáleným souborům. Chyba byla potvrzena pro aplikaci WinSCP verze 3.81 build 328, útočník samozřejmě musí svou oběť donutit k následování podvrženého odkazu. V době psaní článku nebyla vydána odpovídající záplata.
Další informace: Derkeiler.com
Symantec Security Information Manager
Verze: 4.0.2
Riziko: (nízké)
Méně kritickou chybu nahlásila společnost Symantec ve své aplikaci Security Information Manager, potenciální útočník by její vinou mohl obejít některá nastavená pravidla zabezpečení. Kámen úrazu spočívá v nedostatečném ošetření vstupu M4 Macro Library, a pomocí speciálně upravených pravidel tak lze získat vyšší přístupová práva. Popisovaná chyba byla potvrzena pro verzi 4.0.2, nicméně postiženy mohou být také některé další produkty. Doporučené řešení spočívá v přechodu na 4.0.2.29 Hotfix 1.
Další informace: Symantec.com
Kaspersky Anti-Virus
Verze: 6.0.0.300
Riziko: (nízké)
Oblíbený antivirový produkt Kaspersky Anti-Virus je náchylný na méně kritickou zranitelnost, která může zapříčinit pád této aplikace, typem se tedy jedná o variantu DoS. Chybu způsobuje nepostačující kontrola určitých paměťových ukazatelů, které jsou zpracovávány skrze ovladač klif.sys – výsledkem neoprávněného přístupu do paměti je pak restartování systému. Chyba byla potvrzena pro Kaspersky Anti-Virus verze 6.0.0.300, nicméně postižen je také související produkt Kaspersky Internet Security.
Další informace: Secunia.com
Pravidelné opravy společnosti Microsoft
Červnová nadílka pravidelných oprav společnosti Microsoft tentokráte dosáhla až neuvěřitelného počtu 12 záplat. Tři čtvrtiny z nich se přitom mohou „chlubit“ kritickým přívlastkem. Ucelený souhrn a odkazy na jednotlivé související Security Bulletiny přináší následující tabulka:
Označení | Stručný popis | Hodnocení | Homepage |
---|---|---|---|
MS06–021 | Internet Explorer (kumulativní oprava) | kritická | zde |
MS06–022 | zranitelnost ART (spuštění kódu) | kritická | zde |
MS06–023 | JScript (spuštění kódu) | kritická | zde |
MS06–024 | Windows Media Player (spuštění kódu) | kritická | zde |
MS06–025 | vzdálený přístup (spuštění kódu) | kritická | zde |
MS06–026 | obsluha WMF (spuštení kódu) | kritická | zde |
MS06–027 | Microsoft Word (spuštění kódu) | kritická | zde |
MS06–028 | Microsoft PowerPoint (spuštění kódu) | kritická | zde |
MS06–029 | Exchange Server (spuštění kódu) | důležitá | zde |
MS06–030 | Server Message Block (eskalace práv, DoS) | důležitá | zde |
MS06–031 | RPC (chyba autentizace) | doporučená | zde |
MS06–032 | Windows TCP/IP (spuštění kódu) | důležitá | zde |
Zahraniční servery se samozřejmě v poskytování informací ze světa bezpečnosti také činily, z nově vydaných online článků vybíráme následující:
Stop Pop-Ups (About.com)
Možnosti obrany proti automaticky otevíraným reklamním oknům ve svém článku popisuje Tony Bradley.
Symbian OS – The keystone of security (It-observer.com)
Operační systémy Symbian pro smartphony mohou představovat potenciální bezpečnostní riziko.
Internet pioneers warn of VoIP wiretap danger (Computerworld.com)
Odborníci popisují možnosti odposlechu při VoIP komunikaci.
Bezpečnostní software zdarma
Empty Temp Folders
Homepage: Danish-shareware.dk, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Aplikace Empty Temp Folders představuje ovládáním jednoduchý, avšak poměrně účinný nástroj pro automatické mazání potenciálně citlivých dat. Uživatel si může podrobně nastavit všechny odpovídající parametry, mezi kterými nechybí typ souborů, jejich umístění nebo perioda automatického výmazu. Samostatná kategorie patří odstranění informací internetového surfování, jmenovitě se jedná například o soubory cookies nebo historii navštívených stránek.