Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti Winampu a finální Windows Defender

30. 10. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Na poli bezpečnosti poslední týden přinesl informace o nových zranitelnostech například aplikací Symantec AntiVirus, Winamp, ale také webového prohlížeče Microsoft Internet Explorer. Kromě aktuálního přehledu bezpečnostních článků na Lupě se dočtete také o finální verzi antispywaru Windows Defender od společnosti Microsoft.

Bezpečnostní aktuality

Symantec AntiVirus

Verze: Corporate Edition 8.1, 9.0.3 a starší
Riziko: střední riziko (střední)
V antivirovém systému AntiVirus od společnosti Symantec byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl zapříčinit přetečení zásobníku a následně spustit vlastní kód. Základem chyby je nesprávné zacházení s výstupním zásobníkem funkce DeviceIOControl(), postiženy jsou verze Corporate Edition 8.1 a 9.0.3 a starší. Doporučené řešení spočívá v instalaci odpovídajících záplat.
Další informace: Symantec.com

Microsoft Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Společnost Secunia na svých níže odkazovaných stránkách publikovala informace o nové zranitelnosti, jež si bere na mušku finální verzi webového prohlížeče Internet Explorer. V důsledku popisované chyby je možné si vytvořit prostor pro phishingový útok, a to zobrazením podvržené webové adresy – dojde ke zobrazení pouze určité části, bez celého znění. Na dané stránce serveru Secunia.com máte možnost nalézt také jednoduchý test, který danou chybu prověří; prozatímní doporučené řešení spočívá v nenásledování nedůvěryhodných odkazů.
Další informace: Secunia.com

Winamp

Verze: 5.24, 5.3
Riziko: střední riziko (střední)
Na účet oblíbeného multimediálního přehrávače Winamp byla publikována středně kritická zranitelnost, kterou způsobuje chybné zpracování textů systému Lyrics3. Základní kámen úrazu představuje nekorektní zpracování vstupu, které následně vyústí v přetečení zásobníku, a tedy také možnost spuštění vlastního kódu. Ačkoliv chyba byla podle původního oznámení potvrzena pro Winamp verzí 5.24 a 5.3, není vyloučeno, že postiženy mohou být také starší varianty. Doporučené řešení spočívá v přechodu na Winamp 5.31.
Další informace: Idefense.com

Bezpečnost na Lupě

V průběhu dní uplynulého týdne jste se na stránkách Lupy mohli dozvědět například o ochraně proti spoofingu na úrovni DNS, a to v článku PowerDNS: server odolný proti spoofingu. Vaší pozornosti však jistě neuteklo ani předchozí pokračování bezpečnostního sumáře nazvané Bezpečnost v uplynulém týdnu: chyby webových prohlížečů a stranou nezůstává ani pomyslné útočníkovo klepání na dveře vyhlédnutého stroje – viz článek Skenování portů: teorie.

Z nových online článků na téma bezpečnosti, které v minulém týdnu vyšly na jiných serverech, za přečtení stojí například následující:

Microsoft releases spyware tool while rivals bicker (Networkworld­.com)
Detailní pohled na Windows Defender od Microsoftu.

Viruses, Phishing, and Trojans For Profit (Securityfocus­.com)
Škodlivý kód jako moderní zdroj elektronických zis­ků.

Hacking contactless credit cards made easy (Theregister.co­.uk)
Zneužití kreditních karet na bázi RFID.

BRAND24

Bezpečnostní software zdarma

Windows Defender

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Windows Defender

Pokud si budujete bezpečnostní skládanku svého počítače od základu z různých aplikací, můžete pro antispywarovou ochranu vyzkoušet například program Windows Defender od společnosti Microsoft. Po původních beta verzích, které byly samozřejmě zdarma, se vydání dočkala plná verze a také ona zůstává k volnému použití. Nabízí základní ochranu v podobě průběžné kontroly systému, dále nechybí samozřejmá součást ve formě kompletního testu na požádání a aktuální ochranu poskytnou automatické aktualizace.

Zkoušeli jste aplikaci Windows Defender (i beta verzi)?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).