Bezpečnost v uplynulém týdnu: spuštění útočníkova kódu a Anti-Rootkit

24. 4. 2007
Doba čtení: 2 minuty

Sdílet

Autor: 29
Poslední týden ve světě bezpečnosti byl ve znamení publikování informací o zranitelnostech, jež útočníkům dovolují spustit jejich vlastní kód. Jedná se například o produkty FileZilla, Wizz RSS News Reader nebo antivirový systém McAfee VirusScan Enterprise. Na závěr bude představena zdarma dostupná aplikace Anti-Rootkit od společnosti Grisoft.

Bezpečnostní aktuality

FileZilla

Verze: 2.x
Riziko: střední riziko (střední)
Na níže odkazované stránce bezpečnostního serveru Secunia se minulé pondělí objevila informace o nové zranitelnosti aplikace FileZilla, jež může úspěšnému útočníkovi zajistit až spuštění vlastního kódu. Na vině je nedostatečné ošetření řetězců předávaných během komunikace se vzdáleným FTP serverem, který tak může zneužít zmiňovanou slabinu. Chyba byla přímo potvrzena pro program FileZilla verzí starších než 2.2.20, doporučené řešení také proto spočívá v přechodu právě na tuto variantu.
Další informace: Secunia.com

Wizz RSS News Reader

Verze: 2.x
Riziko: vysoké riziko (vysoké)
Opět s odvoláním na server Secunia je možné nalézt údaje o zranitelnosti jednoho z rozšíření webového prohlížeče Firefox, jmenovitě se jedná o Wizz RSS Reader, který slouží pro čtení zpráv RSS a jehož domovské stránky mají místo zde na addons.mozilla­.org. Pokud by se útočníkovi podařilo svou oběť nalákat k otevření speciálně upraveného RSS zdroje, dojde ve Wizz RSS Readeru k chybě a v důsledku toho také k možnosti spuštění útočníkova kódu. Zranitelnost se již netýká nové verze, tedy 2.1.9.
Další informace: Secunia.com

McAfee VirusScan Enterprise

Verze: 8.0
Riziko: střední riziko (střední)
Do třetice možnost spuštění útočníkova vlastního kódu, tentokrát vinou chyby v antivirovém systému McAfee VirusScan Enterprise. Přesněji se jedná o skulinu v části reálné ochrany, která může být útočníkem také vypnuta, to vše v důsledku automatické kontroly souboru s přespříliš dlouhým názvem. Chyba byla potvrzena pro VirusScan 8.0 Enterprise, nicméně postižena mohou být také starší vydání. Oprava je dostupná v rámci oficiálních aktualizací společnosti McAfee.
Další informace: Idefense.com

Bezpečnost na Lupě

Pokud si přejete zalistovat bezpečnostními příspěvky na Lupě z minulého týdne, můžete začít například předchozím pokračováním sumáře, které neslo název Bezpečnost v uplynulém týdnu: prolomení IM a opravy Microsoftu. Nevyžádané poště a problému online boji s ní se zase věnoval článek Spam v diskuzních fórech: marný boj?. Jestliže máte raději kratší zprávičky, navštivte například obsahy příspěvků Programu Skype zneužívá k šíření další malware nebo Kdy vzniká autorské právo a jaký je jeho obsah?.

Zahraniční servery pak své bezpečnostní soudky vyplnily například následujícími příspěvky:

Chocolate the key to uncovering PC passwords (Theregister.com)
Další průzkum na téma snadného lákání citlivých informací.

Safeguard your Office 2007 files with encryption, document protection, and digital signatures (Techrepublic­.com.com)
Možnosti ochrany dokumentů v Microsoft Office 2007 krok za krokem.

Corporate data slips out via Google Calendar (Computerworld­.com)
Možné nebezpečí Google Calendar při jeho nesprávném použití.

Bezpečnostní software zdarma

AVG Anti-Rootkit Free

Homepage: Grisoft.com
Lupa hodnotí: 1756

AVG Anti-Rootkit

Ochrana proti rootkitům se pomalu, ale jistě začala stávat běžnou součástí různých bezpečnostních balíků, avšak koncoví uživatelé často raději volí varianty dostupné zdarma. Jendou z nich je také aplikace AVG Anti-Rootkit Free, kterou společnost Grisoft, podobně jako například populární AVG Anti-Virus Free, nabízí na svých anglických webových stránkách. K dispozici je jednoduché grafické rozhraní, které (podobně jako jiné aplikace stejného zaměření) nedetekuje konkrétní typy rootkitů, ale obecně vyhledává skryté procesy, soubory apod.

Chráníte svůj počítač především zdarma dostupnými aplikacemi?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).