Bezpečnost v uplynulém týdnu: březnové záplaty Microsoftu a chyba v AntiVir Personal Edition

20. 3. 2006
Doba čtení: 3 minuty

Sdílet

Autor: 29
Poslední týden přinesl především novou dávku záplat společnosti Microsoft, která tentokrát zahrnuje jednu kritickou a jednu důležitou opravu. Chybám neunikly programy AntiVir Personal Edition ani Flash Player, objevil se také nový škodlivý kód, který šifruje uživatelská data.

Bezpečnostní aktuality

AntiVir Personal Edition

Verze: 7.0 build 138
Riziko: nizke riziko (nízké)
V antivirovém systému AntiVir, přesněji řečeno jeho verzi Personal Edition, byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může docílit zvýšení svých uživatelských práv. Na vině je nesprávné ošetření práv během prohlížení výsledků v Poznámkovém bloku a prozatímní doporučené řešení spočívá v omezení přístupu uživatelům. Oprava se podle oznámení výrobce již chystá. Chyba byla potvrzena pro verzi 7.0, nicméně postiženy mohou být také starší varianty produktu AntiVir Personal Edition.
Další informace: Grok.org.uk

Flash Player

Verze: pro kompletní přehled viz původní oznámení
Riziko: vysoké riziko (vysoké)
Závažná chyba přehrávače Flash Player ovlivnila bezpečnost hned několika souvisejících produktů. Výrobce bohužel původ zranitelnosti blíže nespecifikoval, je pouze jisté, že chyba dokáže způsobit přetečení zásobníku a následné spuštění libovolného kódu – to vše při přehrávání speciálně upraveného SWF souboru. Na odkazovaných stránkách serveru Macromedia.com můžete nalézt odpovídající záplaty pro všechny postižené produkty.
Další informace: Macromedia.com

MyBB

Verze: 1.x
Riziko: nizke riziko (nízké)
V aplikaci MyBB byla objevena méně kritická zranitelnost, která může útočníka dovést až k vložení a provedení vlastního HTML kódu či skriptu. Jak se můžete dočíst na stránkách níže odkazovaného původního zdroje, chyba je způsobena nedostatečným ošetřením parametrů předávaných souboru member.php. Doporučené prozatímní řešení spočívá v ručním ošetření zdrojového kódu.
Další informace: Kapda.ir

Opravy společnosti Microsoft

Pravidelná každoměsíční nadílka záplat od společnosti Microsoft tentokráte přináší pouze dvě opravy, které pokrývají produkty Windows a Office. Jak můžete vyčíst z následující tabulky, stupně důležitosti jsou rozvrženy mezi dvojici kritická oprava a důležitá:

Březnové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–011 služba DACL (spuštění kódu) důležitá zde
MS06–012 Microsoft Office (spuštění kódu) kritická zde

Trojský kůň šifruje data

Síťovým světem se začal šířit nový trojský kůň s názvem Cryzip, který si bere na mušku uživatelská data. Oproti možným očekáváním je však nemaže, nýbrž šifruje – chce-li postižený své soubory v budoucnu znovu vidět, má na specifikovaný účet poslat 300 dolarů. Čáru přes rozpočet takovémuto vydírání ovšem činí použití stejného hesla pro všechny napadené systémy, jímž je řetězec C:\Program Files\Microsoft Visual Studio\VC98.

Pokud si chcete rozšířit obzory o současných kauzách světa bezpečnosti, můžete se vydat po stopách některého z následujících online článků:

Say Hi to the mouse click capturing Trojan (Theregister.co­.uk)
Grafická klávesnice pro zabezpečení proti keyloggerům nemusí být optimálním zabezpečením…

Social engineering reloaded (Securityfocus­.com)
Po stopách sociálního inženýrství se vydává autorka Sarah Grangerová.

Secrecy File & Folder Hider

Homepage: Secrethider.com
Lupa hodnotí: 1755
Slunečnice hodnotí: Slunecnice 2

secrecy file

S pomocí této jednoduché aplikace je možné skrýt prakticky libovolnou složku před cizíma očima. Mezi největší devízy patří zejména snadné ovládání, kdy skrytí cílové složky zabere pouze několik málo klepnutí myší. Obsah složky pak prostřednictvím standardních nástrojů či dialogových oken systému Windows nelze zobrazit, bohužel však chybí podpora ochrany heslem a složkou lze navíc běžně listovat skrze správce souborů (např. Total Commander, Servant Salamander).

MSKeyViewer Plus

Homepage: www.toddandke­elee.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

MSKeyViewer

Někdy může být užitečné (nebo rovnou nezbytné) si poznamenat sériová čísla různého softwaru. Mezi nejrozšířenější aplikace vůbec samozřejmě patří produkty společnosti Microsoft – a právě na tomto poli dokáže vypomoci MSKeyViewer, který zjišťuje informace o Windows, Office či Exchange. Navíc nabízí podporu také dalších aplikací, například ZoneAlarm, WinZip a Norton AntiVirus.

Zálohujete si registrační čísla svých programů?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).