Bezpečnostní aktuality
Microsoft Word
Verze: 2000
Riziko: (vysoké)
V aplikaci Microsoft Word byla objevena vysoce kritická zranitelnost, jejímž zneužitím potenciální útočník může dosáhnout až spuštění vlastního kódu na náchylném počítači. Chybu způsobuje nekorektní správa paměti při otevření speciálně upraveného dokumentu a týká se přímo spustitelného souboru winword.exe. Chyba byla potvrzena pro Microsoft Word verze 2000, nicméně není vyloučeno, že postiženy mohou být také další varianty této komponenty kancelářského balíku Microsoft Office. Prozatímní doporučené řešení až do vydání odpovídající záplaty spočívá v obligátním neotevírání nedůvěryhodných dokumentů.
Další informace: Microsoft.com
AntiVir PersonalEdition
Verze: 7.x
Riziko: (nízké)
Jak na svých stránkách informoval níže odkazovaný server Secunia.com, antivirový program AntiVir PersonalEdition obsahuje chybu, která může otevřít vrátka pro spuštění vlastního kódu. Jádro celého problému spočívá v souboru update.exe, a jak již název napovídá, může být zneužita během aktualizace aplikace. Oficiálně byla chyba potvrzena pro verzi 7.0 build 151, nicméně opět platí, že se může týkat také jiných variant aplikace AntiVir. Podle uváděného doporučení by v rámci obrany měl být k systému poskytnut přístup pouze důvěryhodným uživatelům.
Další informace: Secunia.com
Panda Platinum Internet Security
Verze: 2006, 2007
Riziko: (nízké)
V bezpečnostním balíku Panda Platinum Internet Security byla nalezena nová zranitelnost, která může postihovat prakticky všechny koncové uživatele. Kamenem úrazu je výchozí nastavení přístupových práv k adresáři a souborům jmenované aplikace, případný útočník tak může manipulovat s jejími daty. Pro Panda Platium Internet Security verze 2006 byla chyba potvrzena ve variantě 10.02.01, ve verzi 2007 je pak postiženo vydání 11.00.00. V době psaní tohoto článku nebyla výrobcem vydána odpovídající oprava ani pro jednu verzi.
Další informace: Secwatch.org
ICQ
Verze: 2003b
Riziko: (vysoké)
Zřejmě neznámější klient pro instant messaging ICQ je podle aktuálního oznámení náchylný na zranitelnost, která může způsobit přetečení zásobníku, a tedy útočníkovi zajistit související DoS útok. Základem je nekorektní práce funkce MCRegEx__Search a postižena je verze ICQ 2003b. Doporučené řešení spočívá v přechodu na nejnovější verzi zmiňovaného IM klienta.
Další informace: Coresecurity.com
Z aktuálních bezpečnostních článků, které minulý týden vyšly na zahraničních serverech, si lze pročíst řádky například následujících zástupců:
Laptop crypto: Do it, but realize it's not a panacea (Techtarget.com)
O schopnostech a kvalitě ochrany dat v noteboocích šifrováním.
Mutual Authentication for Online Banking: One Size Does Not Fit All (Infosecwriters.com)
Oboustranná autentizace v moderním internetovém bankovnictví.
The box that broke Enigma code is rebuilt (Theregister.co.uk)
Rekonstrukce původních Turingových „bomb“ pro luštění Enigmy.
Bezpečnostní software zdarma
SuperScan
Homepage: Foundstone.com
Lupa hodnotí:
Zajímavá utilita z dílen Foundstone, která kromě prostého skenování portů vzdáleného stroje dokáže zjistit a zprostředkovat také celou řadu dalších informací. Asi nejlépe možnosti vystihují přímo odpovídající názvy z grafického rozhraní, jež jsou dostupné po zadání adresy daného serveru – jedná se například o příkazy ICMP Traceroute, požadavky HTTP HEAD, HTTP GET i HTTPS GET a různé požadavky pro získání Whois záznamů. U síťových počítačů se systémem Windows jsou navíc k dispozici také další varianty.