Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické chyby Internet Exploreru a PowerPointu

4. 10. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Poslední týden nadělil především vysoce kritické zranitelnosti aplikací Microsoft Internet Explorer a PowerPoint, obě chyby prozatím nejsou opraveny, naopak jsou zneužívány. Náruživí hráči by se měli mít na pozoru také před zranitelností střílečky Call of Duty, v části o bezpečnostním softwaru zdarma si představíme antivir AVG Free.

Bezpečnostní aktuality

Call of Duty

Verze: 1.5b a starší
Riziko: střední riziko (střední)
V oblíbené střílečce Call of Duty byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl způsobit přetečení zásobníku, a tedy také následující DoS. Na vině je volání příkazu callvote, přesněji „callvote map MAP“, které kopíruje obsah parametru MAP do zásobníku o velikosti 64 bajtů. Chyba byla potvrzena pro Call of Duty verze 1.5b, nicméně postihuje také další varianty, které naleznete na níže odkazované původní stránce. Doporučené prozatímní řešení spočívá v instalaci adekvátní záplaty.
Další informace: Altervista.org

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Webový prohlížeč Microsoft Internet Explorer je náchylný na vysoce kritickou zranitelnost, která v důsledku útočníkovi dokáže otevřít dvířka pro spuštění vlastního kódu. Chyba nastává při volání funkce setSlice během zpracování prvku ActiveX. Prozatím nebyla vydána odpovídající záplata, obligátní doporučené řešení proto spočívá v nenavštěvování nedůvěryhodných stránek.
Další informace: Blogspot.com

PowerPoint

Verze: 2000, 2002, 2003
Riziko: vysoké riziko (vysoké)
Z dalších aplikací kancelářského balíku Microsoft Office byla chyba potvrzena také pro PowerPoint, jak na níže odkazovaných stránkách upozornila přímo společnost Microsoft. Zranitelnost nastává při otevření speciálně upravené prezentace, která způsobí přetečení zásobníku a umožní útočníkovi spustit jeho vlastní kód. Až do vydání odpovídající opravy platí, že univerzální obrana opět spočívá v neotevírání nedůvěryhodných dokumentů Microsoft Office.
Další informace: Microsoft.com

Z aktuálních online článků jiných serverů za přečtení stojí například následující:

Zajímavosti z pravidelné zprávy Symantecu o bezpečnostních hrozbách v Internetu (Buslab.org)
Vybraná fakta z bezpečnostní analýzy společnosti Symantec.

USB memory sticks pose new dangers (Computerworld­.com)
Potenciální nebezpečí nových USB disků.

Understanding SQL Injection (Infosecwriter­s.com)
Představení možností a technik útoků SQL injection.

BRAND24

Bezpečnostní software zdarma

AVG Free

Homepage: Grisoft.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

AVG Free

Tak jako každý antivirový produkt, také systém AVG má své zaryté příznivce i odpůrce. Varianta AVG Free je pro domácí použití zcela zdarma, podporuje automatické aktualizace, nabízí jak plánované, tak manuální testování a nesmí chybět ani průběžná ochrana počítače v reálném čase. U domácích uživatelů tak může najít své místo, případně na plnou zkoušku posloužit jako odlehčená verze pokročilejší placené varianty. Podrobné srovnání těchto verzí antivirového systému AVG můžete nalézt v tomto dokumentu PDF, případně stručněji pak na odpovídající webové stránce.

Používáte jako antivir zdarma dostupnou aplikaci?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).