Hlavní navigace

Bezpečnost v uplynulém týdnu: problémy přehrávačů a pakovačů

Autor: 29
Ondřej Bitto

Poslední týden roku 2007 na poli bezpečnosti přinesl například informace o zranitelnostech multimediálních přehrávačů Zoom Player a VLC Media Player, stejně tak i v případě programu WinAce. Po pravidelném přehledu aktuálních článků bude představena aplikace KGB Archiver, díky níž zašifrujete soubory hned při kompresi.

Bezpečnostní aktuality

Zoom Player

Verze: 6.00 a starší
Riziko: vysoké riziko (vysoké)
Oblíbený multimediální přehrávač Zoom Player je podle nedávného ohlášení náchylný na zranitelnost, která může stát na počátku přetečení zásobníku. Zneužitelná je například tak, že útočník donutí svou oběť k otevření ZPL souboru s odkazem na speciálně upravený PLS soubor, který již nastíněné buffer overflow provede. Postiženy jsou verze 6.00 beta 2 a starší, na odkazovaných stránkách s původním ohlášením můžete nalézt také link na ukázkový podvržený ZPL soubor.
Další informace: Altervista.org

VLC Media Player

Verze: 0.8.6d a starší
Riziko: vysoké riziko (vysoké)
Do světa bezpečnosti přehrávačů se podíváme také napodruhé, tentokráte se jedná o nově objevenou skulinu ve VLC Media Playeru, přesněji jde o dvě možnosti zneužití. První z nich spočívá v nekorektním zpracování speciálně upraveného souboru s titulky vybraných formátů, druhá pak v nedostatečném ošetření požadavků předávaných prostřednictvím webového rozhraní. Obě přitom v případě úspěšného zneužití otevírají prostor ke spuštění útočníkova vlastního kódu. Doporučené řešení spočívá v přechodu na nejnovější verzi programu VLC Media Player.
Další informace: Altervista.org

WinAce

Verze: 2.x
Riziko: vysoké riziko (vysoké)
V programu WinAce byla objevena zranitelnost, která může zapříčinit spuštění útočníkova vlastního kódu, základem těchto trablů se přitom stává nesprávné zpracování UUE souborů. Pokud je zde obsažen přespříliš dlouhý název souboru, dojde k přetečení zásobníku, a tedy již zmíněné možnosti spuštění útočníkova vlastního kódu. Chyba byla přímo potvrzena pro WinAce verze 2.65, není však vyloučeno, že může postihovat také starší vydání. Doporučené řešení spočívá v přechodu na WinAce 2.69.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani ve více svátečním týdnu nechyběl pravidelný bezpečnostní přehled, který tentokráte nesl název Bezpečnost v uplynulém týdnu: Adobe a Thunderbird. Dále jste na Lupě mohli projít aktuální události díky kratším zprávičkám, z nichž si o pozornost říkají například AV-Comparatives: zveřejněn celoroční přehled detekce antivirových programů nebo Zoner vydal vlastní antivirus, zatím jen pro Linux.

Zcela nespaly ani zahraniční servery, na téma bezpečnosti tak přinesly například následující příspěvky:

Storm switches tactics third time, adds rootkit (Computerworld­.com)
Nová varianta „starého dobrého“ Stormu přichází v době Vánoc.

New Year's Eve greetings disguise Storm Worm attacks (Theregister.co­.uk)
Tak jako každý rok, i tentokráte se útočníci snažili využít Vánoc a salvy novoročních přání.

German police hunt 12,000 strong child abuse ring (Theregister.co­.uk)
Odhalení sítě pedofilů v Německu, kteří své choutky profilovali online.

EBF17 tip Šulák

Bezpečnostní software zdarma

KGB Archiver

Homepage: Kgbarchiver.net, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

kgb archiver

I když jste si již nejspíše svůj oblíbený komprimační nástroj našli, případně správu archívů svěřujete rovnou některému správci souborů, můžete vyzkoušet zajímavý počin KGB Archiver – komprimační prográmek, který dovede data zároveň zašifrovat. Navíc se autoři chlubí vysokým kompresním poměrem. Archívy je možné vytvářet jak ve vlastním formátu souborů, tak jako klasické ZIP. Ochranu dat zajišťuje šifrování pomocí AES s délkou klíče 256 bitů.

Anketa

V čem zpracováváte komprimované soubory?

Našli jste v článku chybu?