Bezpečnostní aktuality
AntiVir Personal Edition
Verze: 7.0 build 138
Riziko: (nízké)
V antivirovém systému AntiVir, přesněji řečeno jeho verzi Personal Edition, byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může docílit zvýšení svých uživatelských práv. Na vině je nesprávné ošetření práv během prohlížení výsledků v Poznámkovém bloku a prozatímní doporučené řešení spočívá v omezení přístupu uživatelům. Oprava se podle oznámení výrobce již chystá. Chyba byla potvrzena pro verzi 7.0, nicméně postiženy mohou být také starší varianty produktu AntiVir Personal Edition.
Další informace: Grok.org.uk
Flash Player
Verze: pro kompletní přehled viz původní oznámení
Riziko: (vysoké)
Závažná chyba přehrávače Flash Player ovlivnila bezpečnost hned několika souvisejících produktů. Výrobce bohužel původ zranitelnosti blíže nespecifikoval, je pouze jisté, že chyba dokáže způsobit přetečení zásobníku a následné spuštění libovolného kódu – to vše při přehrávání speciálně upraveného SWF souboru. Na odkazovaných stránkách serveru Macromedia.com můžete nalézt odpovídající záplaty pro všechny postižené produkty.
Další informace: Macromedia.com
MyBB
Verze: 1.x
Riziko: (nízké)
V aplikaci MyBB byla objevena méně kritická zranitelnost, která může útočníka dovést až k vložení a provedení vlastního HTML kódu či skriptu. Jak se můžete dočíst na stránkách níže odkazovaného původního zdroje, chyba je způsobena nedostatečným ošetřením parametrů předávaných souboru member.php. Doporučené prozatímní řešení spočívá v ručním ošetření zdrojového kódu.
Další informace: Kapda.ir
Opravy společnosti Microsoft
Pravidelná každoměsíční nadílka záplat od společnosti Microsoft tentokráte přináší pouze dvě opravy, které pokrývají produkty Windows a Office. Jak můžete vyčíst z následující tabulky, stupně důležitosti jsou rozvrženy mezi dvojici kritická oprava a důležitá:
Označení | Stručný popis | Hodnocení | Homepage |
---|---|---|---|
MS06–011 | služba DACL (spuštění kódu) | důležitá | zde |
MS06–012 | Microsoft Office (spuštění kódu) | kritická | zde |
Trojský kůň šifruje data
Síťovým světem se začal šířit nový trojský kůň s názvem Cryzip, který si bere na mušku uživatelská data. Oproti možným očekáváním je však nemaže, nýbrž šifruje – chce-li postižený své soubory v budoucnu znovu vidět, má na specifikovaný účet poslat 300 dolarů. Čáru přes rozpočet takovémuto vydírání ovšem činí použití stejného hesla pro všechny napadené systémy, jímž je řetězec C:\Program Files\Microsoft Visual Studio\VC98.
Pokud si chcete rozšířit obzory o současných kauzách světa bezpečnosti, můžete se vydat po stopách některého z následujících online článků:
Say Hi to the mouse click capturing Trojan (Theregister.co.uk)
Grafická klávesnice pro zabezpečení proti keyloggerům nemusí být optimálním zabezpečením…
Social engineering reloaded (Securityfocus.com)
Po stopách sociálního inženýrství se vydává autorka Sarah Grangerová.
Secrecy File & Folder Hider
Homepage: Secrethider.com
Lupa hodnotí:
Slunečnice hodnotí:
S pomocí této jednoduché aplikace je možné skrýt prakticky libovolnou složku před cizíma očima. Mezi největší devízy patří zejména snadné ovládání, kdy skrytí cílové složky zabere pouze několik málo klepnutí myší. Obsah složky pak prostřednictvím standardních nástrojů či dialogových oken systému Windows nelze zobrazit, bohužel však chybí podpora ochrany heslem a složkou lze navíc běžně listovat skrze správce souborů (např. Total Commander, Servant Salamander).
MSKeyViewer Plus
Homepage: www.toddandkeelee.com
Lupa hodnotí:
Slunečnice hodnotí:
Někdy může být užitečné (nebo rovnou nezbytné) si poznamenat sériová čísla různého softwaru. Mezi nejrozšířenější aplikace vůbec samozřejmě patří produkty společnosti Microsoft – a právě na tomto poli dokáže vypomoci MSKeyViewer, který zjišťuje informace o Windows, Office či Exchange. Navíc nabízí podporu také dalších aplikací, například ZoneAlarm, WinZip a Norton AntiVirus.