Bezpečnostní aktuality
PowerArchiver
Verze: 2006
Riziko: (střední)
V komprimačním programu PowerArchiver byla objevena středně kritická zranitelnost, v důsledku které má potenciální útočník možnost způsobit přetečení zásobníku v náchylném systému. Základem popisovaného problému je nekorektní zpracování souborů ISO prostřednictvím knihovny paiso.dll – jakmile tyto obsahují přespříliš dlouhé cesty, dojde ke zmiňovanému buffer overflow. Zranitelnost byla potvrzena pro PowerArchiver 2006 verze 9.64.03, doporučené řešení spočívá v přechodu na novější variantu.
Další informace: Vuln.sg
Adobe Reader, Acrobat
Verze: viz původní oznámení
Riziko: (střední)
Jak se můžete dočíst v níže odkazovaném oznámení přímo od společnosti Adobe, několik jejích produktů je náchylných na různé typy útoků. Ty mohou při úspěšném zneužití skončit až spuštěním útočníkova vlastního kódu, DoS nebo útokem XSS (cross site scripting). Jednotlivé modifikace byly potvrzeny pro různé varianty aplikací Adobe Reader i Adobe Acrobat (3D, Standard, Professional, Elements). Doporučené řešení spočívá v přechodu na novou verzi.
Další informace: Adobe.com
Apple QuickTime
Verze: 7.x
Riziko: (vysoké)
Další publikovaná zranitelnost je spojena s přehrávačem Apple QuickTime a získala přívlastek kritické závažnosti. Pomyslný kámen úrazu v tomto případě představuje práce s protokolem RTSP pro přehrávání streamovaných médií, zneužitím je možné způsobit přetečení zásobníku na straně náchylného klienta a následné spuštění útočníkova kódu. Chyba postihuje QuickTime sedmé verze, a to jak pro Windows, tak Mac OS.
Další informace: Secunia.com
Bezpečnost na Lupě
Se zaměřením na oblast bezpečnosti jste se v minulém týdnu mohli na Lupě dočíst například o výsledcích průzkumu chování dětí na Internetu, a to v článku Děti i rodiče podceňují rizika na Internetu. Zprávička Microsoft připravuje tři kritické záplaty pro Office vás zase informovala o plánech pro vydání nové sady oprav, o již představené zranitelnosti produktů Adobe byla řeč ve zprávičce Starší verze Adobe Readeru obsahují kritickou chybu. Konečně bezpečnosti dat se týkala zprávička nazvaná Internetová úschovna eDisk je nefunkční (aktualizováno).
Pokud chcete zalistovat novými příspěvky v rámci zahraničních online článků na téma bezpečnosti, můžete navštívit například následující:
How to protect yourself at wireless hot spots (Computerworld.com)
Jak na zabezpečení bezdrátového připojení v případě hotspotu.
What threats does Skype face? (News.com)
S jakými hrozbami se může potýkat populární Skype?
Happy New Malware (Theregister.co.uk)
Novoroční blahopřání s hrozbou uvnitř.
Bezpečnostní software zdarma
Rootkit Detective
Homepage: Nai.com
Lupa hodnotí:
Společnost McAfee uvedla novou pomůcku pro detekci rootkitů v systémech Windows, a to pod výmluvným názvem Rootkit Detective. Prozatím se sice jedná pouze o beta verzi, nicméně máte možnost si s ní vyhledat skryté procesy, položky registru nebo soubory. Ovládání je zprostředkováno formou jediného okna, Rootkit Detector by však měli používat pouze zkušenější uživatelé, jelikož automaticky nerozlišuje zákeřné a neškodné objekty.