Bezpečnostní aktuality
McAfee Security Center
Verze: viz stránky McAfee
Riziko: (vysoké)
V několika různých bezpečnostních produktech společnost McAfee byla objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem přitom je skulina ve společném Security Center, tedy centru zabezpečení v podání McAfee, přesněji zahrnuté ActiveX komponentě. Útočník však nejdříve musí svou oběť nalákat na speciálně upravenou stránku, seznam postižených verzích můžete nalézt přímo v oznámení společnosti McAfee.
Další informace: Idefense.com
Avast
Verze: Home, Professional
Riziko: (nízké)
Populární antivirový systém Avast je podle níže odkazovaného ohlášení serveru Secunia náchylný na nepříliš závažnou zranitelnost, jež vyplývá z nekorektního zpracování archívů ZOO. Výsledkem kontroly speciálně upravených souborů je tak DoS, a to v podobě maximálního vytížení procesoru. Chyba byla potvrzena pro verze Home i Professional, doporučené řešení přitom spočívá v přechodu na verzi 4.7.981 nebo novější.
Další informace: Secunia.com
Opravy společnosti Microsoft
Tak jako vždy, ani tento měsíc nesměla druhé úterý chybět pravidelná dávka oprav pro produkty společnosti Microsoft. Tentokrát však není bez zajímavosti poměr kritických oprav k celkovému počtu, z vydané sedmice totiž byly všechny označeny kritickým přívlastkem.
První security bulletin MS07–023 popisuje zranitelnost v kancelářském balíku Microsoft Office, přesněji tabulkovém procesoru Excel, jež může útočníkovi zajistit až spuštění jeho vlastního kódu. Podobně také druhá oprava, popsaná v MS07–024, se zaměřuje na spuštění útočníkova vlastního kódu, avšak ve Wordu. A aby napravených chyb v Microsoft Office nebylo málo, nese se v podobném duchu také MS07–025, který opravuje skuliny v aplikacích FrontPage, Publisher a Excel.
Na řádcích security bulletinu MS07–026 se můžete dočíst o spuštění kódu v Microsoft Exchange, webovému prohlížeči Internet Explorer 7 se pak věnuje MS07–027. Jeho náplní je kumulativní oprava této aplikace, která si bere na mušku pět menších nedostatků. Předposlední z aktuálních security bulletinů nese označení MS07–028 a zaměřuje se na Cryptographic API Component Object Model, konečně poslední MS07–029 opravuje delší dobu diskutovanou zranitelnost Windows při práci se službou DNS.
Ze zahraničních online článků na téma bezpečnosti můžete zalistovat například následujícími příspěvky:
Graphical Passwords (Infosecwriters.com)
Alternativní techniky autentizace namísto klasických hesel.
Apple fixes flaws in open-source Darwin server (Computerworld.com)
O prozatím poslední opravě v podání společnosti Apple.
One in 10 web pages laced with malware – Google (Theregister.co.uk)
Statistika nebezpečných webových stránek.
Bezpečnostní software zdarma
Empathy 2.1
Homepage: Migeel.sk, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Do aktuálního bezpečnostního sumáře jsme na pozici aplikací dostupných zdarma vybrali zajímavou utilitu Empathy, která slouží pro zabezpečení spustitelných souborů. Jednoduché uživatelské rozhraní nabídne výběr požadovaného programu a zadání hesla – odpovídající spustitelný soubor se pak upraví tak, že po spuštění bude formou dialogu požadovat správné heslo. Aplikace je k dispozici zdarma, avšak jako cardware, slovenskému autorovi tak musíte poslat pohlednici.