Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívaní některých softwarových řešení či jiných služeb ukazuje naše nová pravidlená rubrika.


Odepření služby s VMware
Aplikace VMware obsahuje zranitelnost, s jejíž pomocí může lokální uživatel vytvořit stav DoS (odepření služby) na windovsovských virtuálních strojích. Stačí, aby lokální uživatel uměl zneužít chybu v VMware Descheduled Time Accounting Service. Problém se týká celé široké palety platforem, výrobce již vydal odpovídající aktualizaci.

Citrix Password Manager
Verze 4.6 a předchozí aplikace Citrix Password Manager obsahují chybu, s pomocí které může vzdálený autentizovaný uživatel získat přístup k datům o sobě, ke kterým by ovšem neměl mít přístup (jedná se o údaje pro přihlášení do různých aplikací - Password Manager je umožňuje používat automaticky se znalostí pouze jednoho přihlašovacího údaje). Toho pak může zneužít v rozporu s bezpečnostní politikou organizace. Výrobce již vydal příslušnou opravu označenou jako 4.6 SP1.

Chyba v Linksysu
Směrovač Linksys WAG54G2 router obsahuje ve firmwaru V1.00.10 chybu, která umožňuje vzdálenému (leč autentizovanému) uživateli získat přístup k jeho operačnímu systému. Ten pak může směrovač neoprávněně ovládat, spouštět na něm programové kódy apod. V době uzávěrky nebylo známo žádné řešení problému.

QuickTime a škodlivý kód
Aplikace QuickTime před verzí 7.6.2 má několik zranitelností, jejichž zneužití vede ke spuštění škodlivého kódu na zasaženém systému. Stačí, aby útočník připravil speciálně upravený soubor, který po spuštění zasaženou aplikací vytvoří na stav buffer overflow (přetečení zásobníku), s jehož pomocí lze spustit na systému předpřipravený kód. Tento poběží s právy aktuálně přihlášeného uživatele. Zneužití je možné prostřednictvím různých datových formátů, které QuickTime zpracovává (například Sorenson 3, FLC, PSD, JP2 či PICT). Pomocí aktualizační funkce Software Update lze už ovšem přejít na verzi 7.6.2, která je vůči tomuto problému imunní.

IBM FileNet Content Manager
Vzdálený uživatel může získat neoprávněný přístup k uživatelským účtům, a to u aplikace IBM FileNet Content Manager. Problém byl potvrzen ve verzích 4.0, 4.0.1 a 4.5, ale může se týkat i některých dalších. Jeho podstatou je fakt, že vzdálený útočník může modifikovat v cachi uložená data, čímž předstírá identitu oprávněného uživatele. Systém jej pak právě za oprávněného považuje a agresor může za určitých okolností získat k účtu plný přístup. Aktualizace programu je již k dispozici.

Záplatovací úterý Adobe
Na narůstající počet zranitelností a cílených útoků prováděných pomocí chyb ve formátu PDF reagovala firma Adobe tím, že se rozhodla zavést pravidelný režim vydávání aktualizací a záplat svého software. Půjde vždy o druhé úterý v měsíci.

 

Chyba v MS DirectX
Microsoft DirectX obsahuje chybu, s jejíž pomocí může vzdálený uživatel spustit škodlivý kód na zasaženém systému. Stane se tak poté, co vytvoří modifikovaný mediální soubor, který dotyčnou chybu zneužívá a který po svém spuštění aktivuje příslušný škodlivý kód (ten následně běží s právy aktuálně přihlášeného uživatele). Chyba se netýká operačních systémů Windows Vista a Server 2008. Je ale široce zneužívaná, přičemž v době uzávěrky neexistovala žádná aktualizace (jen návod, jak možnost zneužití problému zablokovat).











Komentáře