Bezpečnostní aktuality
PowerArchiver
Verze: 2004, 2006
Riziko: 
(střední)
V oblíbeném univerzálním archivátoru PowerArchiver byla objevena středně kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného pádu aplikace. Chyba nastává během rozbalování speciálně upraveného archívu ACE, který obsahuje soubor s přespříliš dlouhým názvem; na vině je přímo použitá knihovna unacev2.dll. Popisovaná zranitelnost byla přímo potvrzena pro PowerArchiver 2006 verze 9.60, nicméně postiženy mohou být také další varianty tohoto produktu. Doporučené řešení spočívá v přechodu na novější verzi.
Další informace: Secunia.com
Sophos Anti-Virus
Verze: viz původní oznámení
Riziko: 
(vysoké)
Hned několik variant antivirových systémů od společnosti Sophos je náchylných na zneužití chybného rozbalování archívů CAB. Pomyslný kohoutek v tomto případě představuje nesprávné naložení s těmi archívy, které mají záměrně pozměněné údaje hlavičky – dojde k přetečení haldy a možnosti následného spuštění libovolného útočníkova kódu. Na níže odkazovaných stránkách společnosti Sophos můžete nalézt kompletní přehled postiženého softwaru a odpovídajících aktualizací.
Další informace: Sophos.com, Zerodayinitiative.com
Microsoft Windows
Verze: 2000, XP
Riziko: 
(nízké)
V operačním systému Microsoft Windows byla nově objevena zranitelnost, která se ještě nevešla do pravidelné květnové nadílky záplat. Chyba spočívá v knihovně itss.dll, při otevření speciálně upraveného souboru s nápovědou (přípona .chm) se pak útočníkovi otevírá možnost spuštění libovolného kódu. Chyba byla potvrzena pro plně záplatované Windows XP SP2 a Windows 2000 SP4. Na níže odkazovaných stránkách s původním oznámením můžete kromě detailního znění v PDF nalézt také odpovídající proof-of-concept.
Další informace: Reversemode.com
Květnové záplaty od Microsoftu
Společnost Microsoft vydala pravidelnou dávku oprav, která tentokráte čítá tři záplaty, z nichž dvě jsou kritické. První květnový přírůstek je detailně popsán v bulletinu MS06–018, přesněji se jedná o chybu v Microsoft Distributed Transaction Coordinator, jejímž zneužitím může úspěšný útočník způsobit DoS.
Naproti tomu bulletin MS06–019 řeší zranitelnost produktu Microsoft Exchange, související riziko vzdáleného spuštění kódu nese nejvyšší kritický stupeň. Konečně v pořadí poslední bulletin MS06–020 si na mušku bere nápravu kritické chyby při přehrávání speciálně upraveného souboru SWF v přehrávači Macromedia Flash Player.
Zahraniční servery za uplynulý týden nabídly kromě jiného například následující zajímavé online články:
Malicious cryptography, part 1 (Securityfocus.com)
Úvodní díl seriálu na téma temnější strany světa kryptografie.
McAfee warns over Apple virus risk (Theregister.co.uk)
Společnost McAfee nastiňuje možnosti útoku škodlivého kódu na Mac OS.
Trojan white paper (Infosecwriters.com)
Poměrně obsáhlá práce zabývající se problematikou trojských koní.
Bezpečnostní software zdarma
KillProcess
Homepage: Orangelampsoftware.com
Lupa hodnotí: 
Slunečnice hodnotí: 
Jak již samotný bojovný název aplikace KillProcess napovídá, představovaný program slouží pro rychlé ukončení některého z aktuálně běžících procesů. Ve srovnání se standardním systémovým Správcem úloh přitom zachází dále, uživatel tak může skoncovat i s některými běžně „neukončitelnými“ procesy. Z doplňujících funkcí stojí za vyzdvižení možnost zobrazení podrobných informací o každém z nich, ruku v ruce s definicí blacklistu těch, které mají být automaticky ukončeny.
Listujete stránkami pravidelných bezpečnostních bulletinů společnosti Microsoft?
