Hlavní navigace

Bezpečnost v uplynulém týdnu: Microsoft neopravil vše

Autor: 29
Ondřej Bitto

Společnost Microsoft vydala pravidelnou nadílku záplat svých produktů, nicméně prakticky zároveň s tím byla publikována nová zranitelnost v prohlížeči Internet Explorer, a to včetně proof-of-concept kódu. Z dalších aplikací se chyb dočkaly například Adobe Flash Player či Symantec AntiVirus, software zdarma v podobě HashCalc dovolí počítat hash kódy všeho druhu.

Bezpečnostní aktuality

Rozšíření Sage

Verze: 1.x
Riziko: nizke riziko (nízké)
V rozšíření pro webové prohlížeče Firefox a Mozilla, které nese označení Sage a funguje jako čtečka RSS i atom zdrojů, byla podle níže odkazovaného ohlášení serveru Secunia objevena méně závažná zranitelnost. Jejím zneužitím by potenciální útočník mohl způsobit XSS útok a základní problém spočívá v nedostatečné kontrole RSS zdrojů při jejich zpracování. Ačkoliv zmiňovaná chyba byla přímo potvrzena u verze 1.3.6, postiženy mohou být také jiné varianty.
Další informace: Secunia.com

Adobe Flash Player

Verze: 8.0.24.0 a starší
Riziko: vysoké riziko (vysoké)
Společnost Adobe informovala o nové zranitelnosti svého přehrávače Flash Player, která se navíc honosí přívlastkem kritická. Jakmile se útočníkovi podaří přimět svou oběť k tomu, aby otevřela speciálně upravený soubor SWF, dojde k přetečení zásobníku a s tím související možnosti spuštění libovolného kódu. Doporučené řešení spočívá v aktualizaci na nejnovější verzi postiženého softwaru, kterou je v době psaní článku Adobe Flash Player 9.0.16.0.
Další informace: Adobe.com

Symantec AntiVirus

Verze: Corporate Edition (10.0, 9.x, 8.1)
Riziko: střední riziko (střední)
Společnost Symantec informovala o nové zranitelnosti v jednom ze svých produktů, jmenovitě se jedná o antivirový systém Symantec AntiVirus ve verzi Corporate Edition. Základ chyby tvoří nedostatečně zabezpečená možnost úpravy varovných dialogů, kdy není správně ošetřen předávaný uživatelský vstup. Díky tomu má útočník v důsledku možnost spustit vlastní kód. Chyba byla potvrzena pro Symantec AntiVirus Corporate Edition různých verzí – viz níže odkazované původní ohlášení, kde jsou k dispozici také informace o možnostech obrany.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ještě jako přídavek k níže uvedeným pravidelným záplatám společnosti Microsoft se publikování dočkala další vysoce kritická zranitelnost aplikace Internet Explorer; v době psaní tohoto článku přitom nebyla dostupná adekvátní oprava. Chyba má své místo v souboru daxctle.ocx, přesněji se při volání obsažené funkce CPathCtl::KeyFrame() útočník může dostat až k možnosti spuštění vlastního kódu. Zdrojový kód v podobě PoC se nachází na xsec.org.
Další informace: Microsoft.com

Pravidelné záplaty společnosti Microsoft

Již v aktuálních zprávičkách jsme vás na Lupě informovali o nově vydaných opravách od společnosti Microsoft. Kromě aktuálních záplat byla nadílka rozšířena také o aktualizované starší opravy, které byly v srpnu hodnoceny jako kritické. Záplaty jsou doručovány prostřednictvím systému automatických aktualizací, podrobné informace jsou dále dostupné na webu Microsoft update.

Z nově vydaných online článků na téma bezpečnosti, jež se v uplynulém týdnu objevily na zahraničních serverech, lze zalistovat například následujícími:

Analyzing malicious SSH login attempts (Securityfocus­.com)
Článek zabývající se možnostmi neoprávněného přihlášení prostřednictvím protokolu SSH.

What is a Hacker? (Schneier.com)
Schneierův blog, tentokráte na téma hackerů.

Mistakes in identity (Theregister.co­.uk)
Víte, komu o sobě co sdělujete?

Marcom

Bezpečnostní software zdarma

HashCalc

Homepage: Slavasoft.com
Lupa hodnotí: 1756

hashcalc

Hashe všeho druhu se na počítačovém poli staly nedílnou součástí nejen světa bezpečnosti, ale nalézají uplatnění například také v případě obecné kontroly neporušenosti dat. Aplikace HashCalc představuje jednu ze snadno ovladatelných utilit, s jejichž pomocí uživatel může vypočítat velké množství otisků všeho druhu – standardními MD i SHA počínaje a exotičtějším TIGER konče. Hash lze vypočítat jak ze zadaného vstupu (text/hex), tak externího souboru.

Anketa

Zajímáte se o možnosti útoků na hash algoritmy?

Našli jste v článku chybu?
26. 9. 2006 8:12
Tom (neregistrovaný)
Flame!!! M$, Gentoo a SlackWare sux vsechny stejne! ;-)
24. 9. 2006 4:50
--==[FReeZ]==-- (neregistrovaný)
Ve Windows jsou soubory, tyto soubory obstaravaji funkce, ktere pouzivaji vsechny programy. Napriklad aby fungovala nejaka hra, tak musi pouzit 70 knihoven Windows a na tyto knihovny se bude obracet s pozadavky, jako "je stisknuta klavesa?" a knihovna vrati "ano", "ne", atp. V knihovnach jsou chyby, ktere dovoluji utocnikum zmenit funkce, takze by se hra zeptala "Je stisknuta klavesa?" a knhivona by misto toho provedla navic neco, co ji prikazal utocnik, …