Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti Wordu i ICQ

13. 9. 2006
Doba čtení: 3 minuty

Sdílet

 Autor: 29
Během posledního týdne bylo opět publikováno několik aktuálních a zajímavých zranitelností - kritická z nich postihla například aplikaci Microsoft Word. Další se týkají IM klienta ICQ, antivirového programu AntiVir PersonalEdition či bezpečnostního balíku Panda Platinum Internet Security. Jako bezpečnostní software zdarma bude představena utilita SuperScan.

Bezpečnostní aktuality

Microsoft Word

Verze: 2000
Riziko: vysoké riziko (vysoké)
V aplikaci Microsoft Word byla objevena vysoce kritická zranitelnost, jejímž zneužitím potenciální útočník může dosáhnout až spuštění vlastního kódu na náchylném počítači. Chybu způsobuje nekorektní správa paměti při otevření speciálně upraveného dokumentu a týká se přímo spustitelného souboru winword.exe. Chyba byla potvrzena pro Microsoft Word verze 2000, nicméně není vyloučeno, že postiženy mohou být také další varianty této komponenty kancelářského balíku Microsoft Office. Prozatímní doporučené řešení až do vydání odpovídající záplaty spočívá v obligátním neotevírání nedůvěryhodných dokumentů.
Další informace: Microsoft.com

Ikonka - Kristalova Lupa 2006
Víte o zajímavé české službě či projektu a rádi byste o něm dali vědět ostatním? Zajímá vás, co považují za nejlepší na českém Internetu odborníci i běžní uživatelé? Pak neváhejte a nominujte své favority v anketě Křisťálová Lupa 2006! Až do 22. září 2006 můžete ovlivnit, ze kterých projektů se bude vybírat vítěz pro tento rok. Dejte vědět provozovatelům služeb, co si o jejich nabídce myslíte a ovlivněte tak český Internet!

AntiVir PersonalEdition

Verze: 7.x
Riziko: nizke riziko (nízké)
Jak na svých stránkách informoval níže odkazovaný server Secunia.com, antivirový program AntiVir PersonalEdition obsahuje chybu, která může otevřít vrátka pro spuštění vlastního kódu. Jádro celého problému spočívá v souboru update.exe, a jak již název napovídá, může být zneužita během aktualizace aplikace. Oficiálně byla chyba potvrzena pro verzi 7.0 build 151, nicméně opět platí, že se může týkat také jiných variant aplikace AntiVir. Podle uváděného doporučení by v rámci obrany měl být k systému poskytnut přístup pouze důvěryhodným uživatelům.
Další informace: Secunia.com

Panda Platinum Internet Security

Verze: 2006, 2007
Riziko: nizke riziko (nízké)
V bezpečnostním balíku Panda Platinum Internet Security byla nalezena nová zranitelnost, která může postihovat prakticky všechny koncové uživatele. Kamenem úrazu je výchozí nastavení přístupových práv k adresáři a souborům jmenované aplikace, případný útočník tak může manipulovat s jejími daty. Pro Panda Platium Internet Security verze 2006 byla chyba potvrzena ve variantě 10.02.01, ve verzi 2007 je pak postiženo vydání 11.00.00. V době psaní tohoto článku nebyla výrobcem vydána odpovídající oprava ani pro jednu verzi.
Další informace: Secwatch.org

ICQ

Verze: 2003b
Riziko: vysoké riziko (vysoké)
Zřejmě neznámější klient pro instant messaging ICQ je podle aktuálního oznámení náchylný na zranitelnost, která může způsobit přetečení zásobníku, a tedy útočníkovi zajistit související DoS útok. Základem je nekorektní práce funkce MCRegEx__Search a postižena je verze ICQ 2003b. Doporučené řešení spočívá v přechodu na nejnovější verzi zmiňovaného IM klienta.
Další informace: Coresecurity.com

Z aktuálních bezpečnostních článků, které minulý týden vyšly na zahraničních serverech, si lze pročíst řádky například následujících zástupců:

Laptop crypto: Do it, but realize it's not a panacea (Techtarget.com)
O schopnostech a kvalitě ochrany dat v noteboocích šifrováním.

Mutual Authentication for Online Banking: One Size Does Not Fit All (Infosecwriter­s.com)
Oboustranná autentizace v moderním internetovém bankovnictví.

The box that broke Enigma code is rebuilt (Theregister.co­.uk)
Rekonstrukce původních Turingových „bomb“ pro luštění Enigmy.

UX DAy - tip 2

Bezpečnostní software zdarma

SuperScan

Homepage: Foundstone.com
Lupa hodnotí: 1756

SuperScan

Zajímavá utilita z dílen Foundstone, která kromě prostého skenování portů vzdáleného stroje dokáže zjistit a zprostředkovat také celou řadu dalších informací. Asi nejlépe možnosti vystihují přímo odpovídající názvy z grafického rozhraní, jež jsou dostupné po zadání adresy daného serveru – jedná se například o příkazy ICMP Traceroute, požadavky HTTP HEAD, HTTP GET i HTTPS GET a různé požadavky pro získání Whois záznamů. U síťových počítačů se systémem Windows jsou navíc k dispozici také další varianty.

Používáte nativního klienta ICQ?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).