Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


IBM Informix

Verze Client SDK 3.0 a Connect Runtime 3.x aplikace IBM Informix umožňuje, aby byl škodlivý kód spuštěný na zasaženém systému. Stane se tak poté, co je na něj doručen soubor .nfx, který následně po aktivaci uživatelem způsobí přetečení zásobníku v komponentě setnet32, což vede právě k nekorektní aktivaci nežádoucího kódu. Ten běží s uživatelskými právy zasaženého uživatele. V době uzávěrky tohoto Computerworldu nebyla k dispozici žádná oprava.

Cisco Unified Presence

Verze 1.x, 6.x před 6.0(6) a 7.x před to 7.0(4) produktu Cisco Unified Presence – tyto platformy se mohou stát cílem útoků, jejichž důsledkem je odepření služby. Vzdálený uživatel útok provede tak, že zaplaví TCP porty 16200 nebo 22794 požadavky, které způsobí pád a restart procesu TimesTenD. Chyba dostala označení Cisco Bug ID CSCsy17662. (Poznámka: již dříve byla úplně stejná zranitelnost odhalena v jiné aplikaci, a to v Cisco Unified Communications Manageru.) Oprava problému již byla vydána.

VMware

Vzdálený uživatel může vytvořit podmínky odepření služby v softwaru VMware ESX. Prokazatelně se problém týká verzí 2.5.2 a 2.5.3, ale pravděpodobně jsou zasažené i další. Pokud útočník podsune určitý řetězec autorizační službě VMware-authd.exe jako parametry USER a PASS, dojde k pádu celého systému. Problémem je zasažená i komponenta VMware Player. Žádná oprava zatím nebyla uvolněna.

Nebezpečný CA Anti-Virus

Vzdálený a neoprávněný útočník si může vybírat, zda na lokálním počítačovém systému spustí svůj škodlivý kód, nebo zda jej shodí. Tedy alespoň za předpokladu, že uživatel používá CA Anti-Virus. Podotýkáme, že tento systém lze nalézt v desítkách produktů: zranitelnost se tak týká skoro padesáti aplikací (včetně linuxových verzí). Útočníkovi stačí, aby vytvořil archivní soubor RAR, který po nahrání do počítače způsobí chybu v paměti s následnou možností spuštění škodlivého kódu nebo vzniku DoS (Denial of Service) stavu. Chyba se týká komponenty arclib verze 8.1.4.0 – výrobce již vydal její opravu.

Zranitelný Skype

Skype ve verzích před 4.1.0.179 obsahuje zranitelnost v komponentě Extras Manager (Správa doplňků), jejíž dopad nebyl zveřejněný. Oprava ale již byla vydána – je jí právě výše uvedená verze, která chybu již neobsahuje.

Adobe a 26 chyb

Dle statistik organizace Trusteer má 98,9 procenta všech uživatelů osobních počítačů instalované aplikace firmy Adobe, ale plných osmdesát procent z nich je nemá záplatované. Nyní se k této záplavě nechráněných bezpečnostních děr přidalo dalších 26 zranitelností, na které Adobe vydalo záplaty a aktualizace. Problémy se týkají jak Adobe Acrobatu, tak Adobe Readeru, přičemž jejich dopad je široký: od možnosti spuštění škodlivého kódu na zasaženém stroji přes shození některých služeb a neoprávněné získání práv až po získání přístupu k lokálním datům. Na všechny problémy jsou již k dispozici záplaty – jde jen o to je nainstalovat.











Komentáře