Bezpečnostní aktuality
Internet Explorer
Verze: 6
Riziko: (vysoké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena vysoce kritická zranitelnost, jejímž základem je chybné zpracování aplikačních souborů .HTA. Zmiňovaná skulina bohužel nebyla detailněji popsána, je pouze zřejmé, že tak Internet Explorer umožňuje spustit aplikační kód obsažený v .HTA souboru bez uživatelova přičinění – stačí například navštívit speciálně upravenou podloudnou stránku. Prozatímní doporučené řešení spočívá v zamezení návštěv nedůvěryhodných stránek.
Další informace: Secunia.com
Microsoft .NET Framework SDK
Verze: 1.1
Riziko: (střední)
Vývojové prostředí .NET Framework SDK od společnosti Microsoft je podle posledních zpráv náchylné na přetečení haldy, a tím odepření služby. Chybu způsobuje nástroj Ildasm, přesněji při zpracovávání speciálně upravených DLL souborů. Chyba byla potvrzena pro Microsoft .NET Framework SDK 1.1 se SP1, nicméně postiženy mohou být také jiné varianty. Doporučené prozatímní řešení tkví v zamezení práce s nedůvěryhodnými DLL soubory v Ildasm.
Další informace: Owasp.net
McAfee VirusScan
Verze: 10.x
Riziko: (vysoké)
Antivirový program VirusScan od společnosti McAfee obsahuje zranitelnost, jejímž zneužitím může útočník způsobit přetečení zásobníku, a tedy nekorektní ukončení této aplikace. Chyba leží na bedrech kompresní knihovny dunzip32.dll, která způsobuje problémy při stahování aktualizace virových definic. Útočník by tak mohl způsobit zmiňované přetečení zásobníku nasměrováním uživatele ke stažení podvrženého aktualizačního souboru. Doporučené řešení spočívá v použití opravené verze dunzip32.dll, jež je šířena prostřednictvím systému automatických aktualizací McAfee.
Další informace: Networksecurity.fi
Total Commander
Verze: 6.53
Riziko: (střední)
V oblíbeném správci souborů Total Commander byla objevena chybka při otevírání a rozbalení obsahu komprimovaného archívu ACE. Pokud tento typ v sobě obsahuje soubor s příliš dlouhým názvem, dojde k chybě v používané knihovně unacev2.dll a následnému přetečení zásobníku. Ačkoliv chyba byla přímo potvrzena pro Total Commander verze 6.53, může se týkat také některých straších variant této aplikace. Doporučené řešení spočívá v přechodu na již imunní verzi 6.54, jež je dostupná na domovských stránkách výrobce.
Další informace: Secunia.com
Z nově vydaných online článků za pozornost stojí například následující nováčci na zahraničních serverech:
Steganography FAQ (Infosecwriters.com)
Několik pěkně zpracovaných otázek a odpovědí na téma steganografie.
Enigma machine spotted on eBay (Interestingdrug.com)
Nemáte zájem o koupi šifrovacího stroje Enigma?
Patches released for zero-day IE threat (Theregister.co.uk)
Byly vydány neoficiální záplaty pro vysoce kritickou chybu Internet Exploreru, o níž jsme vás informovali v minulém dílu bezpečnostního sumáře.
Bezpečnostní software zdarma
Keyfinder Thing
Homepage: Ychatsharp.com
Lupa hodnotí:
Slunečnice hodnotí:
V dřívějším pokračování bezpečnostního seriálu jsme představili jednoduchou utilitu MSKey Viewer Plus, s jejíž pomocí bylo možné obnovit registrační klíče produktů nejen společnosti Microsoft. Podobným směrem se vydává také Keyfinder Thing, spektrum podporovaného softwaru je také širší – kromě produktů Microsoftu lze rekonstruovat registrační údaje například her The Sims, Red Alert, aplikací TuneUp Utilities, Xara XS a dalších. Výhodou je možnost připojení ke vzdálenému počítači a zjištění odpovídajících údajů z jeho registru.