Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Acrobat a Reader

Hned několik zranitelností se týká aplikací Adobe Acrobat a Reader, a to ve verzích před 9.2. Zneužít je může vzdálený uživatel: stačí, aby vytvořil speciální PDF soubor. Ten může obsahovat i škodlivý kód, který je spuštěn na lokálním systému poté, co se jej uživatel pokusí otevřít. Zajímavé přitom je, že takových chyb bylo objeveno hned několik najednou: je v zaváděcí komponentě knihoven dll, podpoře u3d nebo ochraně paměti. Stejně tak je s pomocí modifikovaného PDF možné vytvořit stav DoS (Denial of Service), tedy odepření služby, a to tak, že po zavedení upraveného souboru aplikace „spadne“. Výrobce již vydal na všechny problémy aktualizaci.

Zranitelný Solaris

U Solarisu ve verzi 10 může lokální uživatel zvýšit svá práva. Problém spočívá v tom, že Solaris Trusted Extensions neobsahuje několik knihoven: pokud je lokální uživatel doplní, a to s vlastním obsahem, pak může libovolně upravovat některá uživatelská práva a/nebo spouštět škodlivé kódy. Sun již vydal opravu problému.

IBM Lotus Domino

Objevily se hned dva závažné problémy týkající se aplikace IBM Lotus Domino Web Access. První se týká komponenty Web Access (verze 8.0.2) a umožňuje mj. provést útok XSS (cross-site scripting). Lotus iNotes v módu ultra-light totiž nedostatečně filtruje HTML kód na vstupu. Vzdálený agresor tak může vytvořit např. speciální URL odkaz, jehož zavedení do počítače způsobí spuštění škodlivého kódu v kontextu lokálního prohlížeče. Druhý nahlášený problém se týká verze IBM Lotus Domino 7.x a pravděpodobně také 8.x. K jeho zneužití dojde poté, co uživatel (může být i vzdálený) vytvoří LDAP datový blok, po jehož přečtení na zasaženém systému dojde k přetečení zásobníku se všemi důsledky z toho plynoucími -- tedy i s možností aktivace škodlivé aplikace. Na oba výše uvedené problémy jsou již k dispozici aktualizace.

Sun Java SWS

Vzdálený uživatel může zneužít pro spuštění svého škodlivého kódu aplikaci Sun Java System Web Server ve verzi 7.0 Update 7. K této situaci dochází poté, co útočník pošle upravený požadavek TRACE, který způsobí přetečení zásobníku spojené s následnou možností spuštění škodlivého kódu. V době uzávěrky Computerworldu 2/2010nebyla k dispozici žádná aktualizace.

Mac OS X Image RAW

Důsledkem problému objeveného v Mac OS X Image RAW (potvrzený ve verzích 10.5.8 a 10.6.2, ale pravděpodobně se týká i dalších) je možnost spuštění škodlivého kódu vzdáleným neoprávněným uživatelem. Tato situace nastává poté, co dojde k vytvoření modifikovaného obrázku formátu DNG a jeho následném zobrazení na zasaženém systému. To vede k přetečení zásobníku a následnému (pokud je to záměrem) spuštění škodlivého kódu, který poběží s právy aktuálně přihlášeného uživatele. Výrobce již vydal opravu problému jako součást balíčku Security Update 2010-001.

Zeus Web Server

Ve verzi 4.3r4 aplikace Zeus Web Server byla odhalena zranitelnost, s jejíž pomocí může vzdálený uživatel spustit škodlivý kód. Stane se tak kvůli chybě v implementaci SSL, a to po zaslání požadavku SSL2_CLIENT_HELLO, který vytvoří stav buffer overflow a s ním spojenou možnost spuštění škodlivého kódu. V době uzávěrky Computerworldu 2/2010 nebylo známo žádné řešení problému.











Komentáře