Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


OpenOffice.org

Vzdálený (a neoprávněný) uživatel může spustit škodlivý kód na systému s OpenOffice, a to do verze 3.2. Stačí, aby vytvořil modifikovaný dokument a pod jakoukoliv záminkou jej přiměl uživatele spustit na počítači se zranitelným systémem. Následuje přetečení zásobníku a s tím související možnost spuštění jakéhokoliv kódu. Problém se týká dokumentů ve formátu XPM, GIF a DOC. Aplikace již byla ve verzi 3.2 odpovídajícím způsobem aktualizována.

Adobe Reader a Acrobat

Chyby v aplikacích Adobe Acrobat a Adobe Reader usnadňují vzdálenému útočníkovi spuštění škodlivého kódu na systému, na kterém jsou instalované (alespoň ve verzích 9.3 a předchozích). Princip útoku je standardní - do dokumentu je „zabalen“ kód se zneužitím zranitelnosti, a pokud je spuštěný, dochází k přetečení zásobníku a aktivaci škodlivého kódu (spuštěný je s právy aktuálně přihlášeného uživatele). Výrobce již vydal příslušné opravy (verze 8.2.1 a 9.3.1).

Cisco IronPort

Díky zranitelnostem v Cisco IronPort může útočník dle svého výběru buď spouštět škodlivé kódy na systému nebo si zobrazovat soubory – oboje pochopitelně bez příslušných (resp. jakýchkoliv) oprávnění. Problém se týká verzí 6.2.x před 6.2.9.1 a 6.5.x před 6.5.2 (stejně jako Cisco IronPost PostX MAP před 6.2.9.1). Vzdálený uživatel může zneužít nebezpečnou základní konfiguraci vloženého https serveru k tomu, aby na zasaženém systému spustil škodlivý kód s vysokými uživatelskými právy. Další problém se týká skutečnosti, že vzdálený uživatel dokáže administrátorské rozhraní přimět k tomu, aby na cílové zařízení umístilo škodlivý kód. A v neposlední řadě je možné využít komponentu WebSafe DistributorServlet k další distribuci škodlivých kódů. Aktualizace již byly vydány.

Chrome a podvodné weby

S hned několika zranitelnostmi se potýká prohlížeč Google Chrome ve verzích před 4.0.249.89. Vzdálený uživatel může s jejich pomocí spustit škodlivý kód nebo zařídit přesměrování stránek bez vědomí uživatele. Hlavě druhá chyba má vysokou míru nebezpečnosti (i když obě jsou hodnoceny jako „kritické“), protože útočí na visačku a skrze ni napadá záznamy DNS. Útočník tak může modifikovat záznamy o doménách, což má za následek skutečnost, že se uživatel může nacházet na jiném webu než ve skutečnosti je, a nemá to možnost běžnými prostředky zjistit. Důsledky pro různé typy podvodů si lze snadno představit. K dispozici je již každopádně opravená verze Chrome 4.0.249.89.

HP DreamScreen

S pomocí zranitelnosti v HP DreamScreen (firmware verze 100 a 130, a to do 1.6.0.0) může vzdálený uživatel neoprávněně získávat přístup k souborům uloženým na zasaženém systému. Bližší podrobnosti o provedení nebo nebezpečnosti útoku nebyly zveřejněny. Výrobce již vydal opravenou verzi (1.6.0.0).

Novell eDirectory

Vzdálený útočník může s pomocí aplikace Novell eDirectory a požadavku eMBox SOAP vytvořit stav odepření služby (DoS, Denial of Service). Modifikovaný požadavek způsobí, že dojde k pádu aplikace, a ta následně není pro oprávněné uživatele dostupná. Výrobce již vydal opravu (8.8 SP5 Patch 3).











Komentáře