Aktuální bezpečnostní hrozby

Problémy QuickTimu Firma Apple vydala verzi 7.0.4 svého softwaru QuickTime, v níž jsou ošetřeny některé dříve objev...


Problémy QuickTimu
Firma Apple vydala verzi 7.0.4 svého softwaru QuickTime, v níž jsou ošetřeny
některé dříve objevené nedostatky (ve verzích 6.x, 7.x a navíc i iTunes 6.x pro
platformy Windows i Mac OS X), které mohou být zneužity k útokům DoS nebo ke
spuštění škodlivých kódů na infikovaných systémech. Problémy byly spojené s
přetečením zásobníku při zpracovávání grafických nebo multimediálních souborů.
Útočník tak může spustit speciálně skrytý škodlivý kód uložený v souborech
formátu GIF, TIFF, TGA, QTIF, JPEG nebo PICT.

Bulletin od Microsoftu
Bezpečnostní bulletin MS06-002 se věnuje chybě, která umožňuje vzdálené
spuštění (škodlivého) kódu díky způsobu, kterým platforma Windows (zasaženy
jsou verze 2003/XP/2000/Me/98) operuje s vloženými webovými fonty. Bulletin
MS06-003 zase řeší problém (Exchange TNEF Decoding Arbitrary Code Execution
Vulnerability) týkající se aplikací 2000 SP3, Office XP SP3, Office 2003 SP1 a
SP2 a Exchange Server. Ovlivňuje přitom způsob, jakým Outlook a/nebo Exchange
Server šifruje elektronickou poštu s využitím protokolu TNEF (Transport Neutral
Encapsulation Format). Chyba umožňuje útočníkovi převzít kompletní kontrolu nad
systémem. Společně s bezpečnostními bulletiny vydal Microsoft i příslušné
záplaty.

Cisco CS-MARS
Podle informací společnosti Cisco Systems obsahuje software Cisco Security
Monitoring, Analysis and Response System (CS-MARS) verze 4.1.2 (včetně
dřívějších variant) nedokumentovaný uživatelský účet s rootovými právy k
systému a s jedním heslem nastaveným pro všechny instalace produktu. Cisco
proto zveřejnilo verzi 4.1.3 tohoto programu, která již výše zmíněný
bezpečnostní nedostatek neobsahuje.

IP telefony
Také další problém se týká Cisca tentokrát jeho IP telefonů verze 7940/7960.
Vzdálený (neoprávněný) uživatel může díky nově objevené chybě vytvořit podmínky
vedoucí k DoS útoku. Toho lze docílit posláním speciálních TCP SYN paketů na
jakýkoliv port cílového telefonu, což způsobí chybu v zásobníku IP telefonu a
následný restart aplikace. Cisco už vydalo aktualizovanou verzi 7.1(.1), která
zajišťuje, že IP telefon zůstane i v případě útoku stabilní a nezkolabuje.

Bluetooth od Toshiby
Další chyba se týká softwarového zásobníku Bluetooth od Toshiby a nazývá se
Permit Directory Traversal Attacks. Vzdálený uživatel díky ní může prohlížet
soubory na napadeném počítači, nebo sem dokonce nahrávat vlastní (v takovém
případě s jejich přijetím musí napadaná osoba souhlasit což ale není zase tak
velký problém nebo zvláštnost). Chyba se týká verze 4.00.23(T) a starších. V
době uzávěrky tohoto Computerworldu na ni zatím neexistovala oprava.

Statistiky CERT/CC
Následující zpráva se netýká jedné konkrétní bezpečnostní chyby, ale jejich
obecného vývoje. Computer Emergency Response Team/Coordination Center (CERT/CC)
vydal zprávu, že v loňském roce došlo k významnému nárůstu na poli objevených
bezpečnostních nedostatků. Zatímco v roce 2004 jich bylo zaznamenáno 3 780, v
loňském roce jejich počet narostl na 5 990 (tedy o téměř 60 %).









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.