Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


***Aktuální bezpečnostní hrozby

Nedůsledný F-Secure

Zranitelnost v antivirovém programu F-Secure Anti-Virus (je základem desítek různých řešení tohoto výrobce) má za důsledek, že určitý typ PDF souborů obsahujících škodlivý kód není detekovaný. A shodou okolností právě podle společnosti F-Secure stojí dnes infikované PDF soubory za 49 procenty cílených útoků. Výrobce již vydal příslušnou opravu.

SafeNet SoftRemote

Lokální uživatel produktu SafeNet SoftRemote může neoprávněně zvýšit svá práva – pokud počítačový systém využívá zranitelnou verzi aplikace (problém se prokazatelně týká 10.8.5 Build 2 a 10.3.5 Build 6, ale pravděpodobně i dalších). Stačí, aby změnil hodnoty v parametrech TREENAME a/nebo GROUPNAME, čímž dojde k přetečení zásobníku. Toho lze následně využít k neoprávněné úpravě uživatelských práv klienta SoftRemote. K dispozici je již opravená verze 10.8.9.

HP PMRA

Pokud chce vzdálený uživatel spustit na systému, na němž je aplikace HP Power Manager Remote Agent, škodlivý kód, pak má velkou příležitost. Zmíněný program totiž obsahuje zranitelnost, která podobný úkon umožňuje: kód bude spuštěný s právy cílové služby. Výrobce zatím vydal jen doporučení, jak se problému vyhnout (omezit přístup k HP Power Manageru pouze pro důvěryhodné uživatele) – záplata nebyla v době uzávěrky tohoto Computerworldu k dispozici.

Symantec Altiris

Zranitelnost ve verzích 6.8 a 6.9 aplikace Symantec Altiris Deployment Server umožňuje aktivaci škodlivého kódu na zasaženém systému. Problému přitom může zneužit vzdálený uživatel s pomocí modifikovaného HTML souboru, který po nahrání a aktivaci na zranitelném počítači zneužije problém v ovladači ActiveX (AeXNSConsoleUtilities.dll). V důsledku toho dojde k přetečení zásobníku - a škodlivý kód pak má cestu do systému volnou. Spuštěný je s právy cílového uživatele. Chyba se týká verze 6.0.0.1846 příslušného ovladače. Kromě aplikace Deployment Server jsou zasaženy ještě Notification Server a Management Platform. Oprava problému je již k dispozici.

Traverzování a VMware

Virtualizační program VMware Server (verze 1.x a 2.x) obsahuje chybu, která neoprávněnému vzdálenému uživateli umožňuje prohlížet soubory (pomocí techniky traverzování). Aktualizace je již k dispozici.

Pegasus Mail

Vytvořit podmínky odepření služby (Denial of Service) může vzdálený uživatel s pomocí chyby, kterou obsahuje aplikace Pegasus Mail (4.51). Stane se tak poté, co útočník pošle datový blok (POP ERR) na TCP port 110, čímž spustí řetězec událostí končící pádem služby. V době uzávěrky tohoto Computerworldu nebylo k dispozici známé žádné řešení problému.

WordPress a DoS

Verze před 2.8.5 programu WordPress obsahují zranitelnost, jejíž zneužití může vést ke stavu pádu (a tudíž odepření) služby. Stane se tak poté, co na lokální stanici dorazí speciální série požadavků obsahující multibajtové kódování: skript wp-trackbacks.php je nekorektně zpracuje tak, že spotřebuje veškerou disponibilní kapacitu procesoru. Zranitelnost je na internetu aktivně zneužívaná. Výrobce již vydal opravenou verzi aplikace.

Připravil Tomáš Přibyl.











Komentáře