Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Symantec Client Security

Vzdálený uživatel může spustit škodlivý kód na lokálním systému, a to za pomoci bezpečnostní aplikace Symantec Client Security. Alespoň v případě, že ji dotyčný systém používá ve verzích 3.0 nebo 3.1. Vzdálený útočník se schopní podvrhnout jistou doménu (o jakou jde, nebylo zveřejněno), může vytvořit speciálně upravený HTML kód, který se po spuštění v kontextu dotyčné domény naváže na ActiveX ovladač symltcom.dll a na zasaženém systému tak dojde k přetečení zásobníku. Od něj je to už jen krůček k aktivaci předpřipraveného škodlivého kódu s právy aktuálně přihlášeného uživatele.

CA eHealth PM

Provedení útoku typu XSS, tedy cross-site scripting. To jsou důsledky zranitelnosti, která byla reportována v aplikaci CA eHealth Performance Manager (týká se verzí 6.0, 6.1 a 6.2). Některé skripty totiž nedostatečně filtrují HTML kódy z uživatelem dodaných vstupů ještě před tím, než je zpracují a zobrazí. Kvůli tomu může vzdálený útočník vytvořit speciální URL odkaz, který po svém nahrání na lokální stanici zneužije výše uvedený problém - s výsledkem aktivace škodlivého kódu. Důsledkem problému je schopnost útočníka přistupovat k cookies cílového uživatele (včetně těch autentizačních), která jsou spojena s aktuální webovou stránkou, datům vloženým do formulářů na této stránce nebo na ní provést úkony vydávaje se napadeného uživatele. V době uzávěrky tisteneho Computerworldu 5/2010 nebyla žádná oprava k dispozici.

Zranitelný Avast

Ve verzích 4.8 a 5.0 před buildem 418 bezpečnostního programu Avast je zranitelnost, jejímž zneužitím může lokální uživatel způsobit stav odepření služby. Stačí, aby poslal speciálně upravený IOCTL požadavek, čímž dojde k poškození dat v paměti se zavedeným souborem aavmker4.sys a následným pádem systému. Opravená verze aplikace (5.0.418) je již k dispozici.

IBM WebSphere Portal

Verze 6.1.x a předchozí aplikace IBM WebSphere Portal obsahují chybu, jejíž zneužití může vést k realizaci útoků typu XSS. Přihlašovací stránka aplikace (login.jsp) totiž nedostatečně filtruje HTML kód z uživatelského vstupu ještě před tím, než z něj výstup zobrazí. Díky tomu je možné vytvořit URL odkaz se škodlivým kódem, který bude spuštěný v bezpečnostním kontextu uživatelova prohlížeče. Zranitelnost se týká také aplikací IBM Lotus Web Content Management a Workspace Web Content Management. Výrobce již vydal odpovídající aktualizaci (APAR PM03233).











Komentáře