Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelné nejen Adobe

Autor: 29
Ondřej Bitto

Poslední týden ve světě bezpečnosti se nesl ve znamení zranitelností produktů Adobe, s čistým štítem však nevyvázl ani Apple QuickTime. Chyba dále postihla populární PowerArchiver a na závěr bude představen nový nástroj pro detekci rootkitů.

Bezpečnostní aktuality

PowerArchiver

Verze: 2006
Riziko: střední riziko (střední)
V komprimačním programu PowerArchiver byla objevena středně kritická zranitelnost, v důsledku které má potenciální útočník možnost způsobit přetečení zásobníku v náchylném systému. Základem popisovaného problému je nekorektní zpracování souborů ISO prostřednictvím knihovny paiso.dll – jakmile tyto obsahují přespříliš dlouhé cesty, dojde ke zmiňovanému buffer overflow. Zranitelnost byla potvrzena pro PowerArchiver 2006 verze 9.64.03, doporučené řešení spočívá v přechodu na novější variantu.
Další informace: Vuln.sg

Adobe Reader, Acrobat

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Jak se můžete dočíst v níže odkazovaném oznámení přímo od společnosti Adobe, několik jejích produktů je náchylných na různé typy útoků. Ty mohou při úspěšném zneužití skončit až spuštěním útočníkova vlastního kódu, DoS nebo útokem XSS (cross site scripting). Jednotlivé modifikace byly potvrzeny pro různé varianty aplikací Adobe Reader i Adobe Acrobat (3D, Standard, Professional, Elements). Doporučené řešení spočívá v přechodu na novou verzi.
Další informace: Adobe.com

Apple QuickTime

Verze: 7.x
Riziko: vysoké riziko (vysoké)
Další publikovaná zranitelnost je spojena s přehrávačem Apple QuickTime a získala přívlastek kritické závažnosti. Pomyslný kámen úrazu v tomto případě představuje práce s protokolem RTSP pro přehrávání streamovaných médií, zneužitím je možné způsobit přetečení zásobníku na straně náchylného klienta a následné spuštění útočníkova kódu. Chyba postihuje QuickTime sedmé verze, a to jak pro Windows, tak Mac OS.
Další informace: Secunia.com

Bezpečnost na Lupě

Se zaměřením na oblast bezpečnosti jste se v minulém týdnu mohli na Lupě dočíst například o výsledcích průzkumu chování dětí na Internetu, a to v článku Děti i rodiče podceňují rizika na Internetu. Zprávička Microsoft připravuje tři kritické záplaty pro Office vás zase informovala o plánech pro vydání nové sady oprav, o již představené zranitelnosti produktů Adobe byla řeč ve zprávičce Starší verze Adobe Readeru obsahují kritickou chybu. Konečně bezpečnosti dat se týkala zprávička nazvaná Internetová úschovna eDisk je nefunkční (aktualizováno).

Pokud chcete zalistovat novými příspěvky v rámci zahraničních online článků na téma bezpečnosti, můžete navštívit například následující:

How to protect yourself at wireless hot spots (Computerworld­.com)
Jak na zabezpečení bezdrátového připojení v případě hotspotu.

What threats does Skype face? (News.com)
S jakými hrozbami se může potýkat populární Skype?

Happy New Malware (Theregister.co­.uk)
Novoroční blahopřání s hrozbou uvnitř.

MIF17

Bezpečnostní software zdarma

Rootkit Detective

Homepage: Nai.com
Lupa hodnotí: 1756

Driver Detective 2

Společnost McAfee uvedla novou pomůcku pro detekci rootkitů v systémech Windows, a to pod výmluvným názvem Rootkit Detective. Prozatím se sice jedná pouze o beta verzi, nicméně máte možnost si s ní vyhledat skryté procesy, položky registru nebo soubory. Ovládání je zprostředkováno formou jediného okna, Rootkit Detector by však měli používat pouze zkušenější uživatelé, jelikož automaticky nerozlišuje zákeřné a neškodné objekty.

Anketa

Považujete rootkity za velkou hrozbu?

Našli jste v článku chybu?