Aktuální bezpečnostní hrozby

Opravy od Microsoftu V rámci pravidelných bezpečnostních bulletinů vydal Microsoft několik záplat ošetřujících nov...


Opravy od Microsoftu
V rámci pravidelných bezpečnostních bulletinů vydal Microsoft několik záplat
ošetřujících nově zjištěné slabiny svých produktů. Celkem šlo o sedm záplat:
jednu pro Windows Media Player (označena za kritickou a vzhledem k závažnosti
se jí věnujeme samostatně níže), dále čtyři pro operační systémy Windows (z
toho byla jedna kritická) a konečně dvě pro Windows spolu s kancelářským
balíkem Office (označované jako důležité).
Aktualizace MS06-004 ošetřuje kritickou zranitelnost v Graphic Rendering Engine
(zneužívána pomocí Windows Media Files) na systémech Windows 2003/XP/2000/
Me/98. Chyba umožňuje vzdálené spuštění předpřipraveného kódu, přičemž útočník
díky ní může získat na kompromitovaném systému stejná práva jako aktuálně
přihlášený uživatel.

Windows Media Player
Aktualizace s označením MS06-005 odstraňuje problémy objevené v některých
verzích Windows Media Playeru na počítačích se systémy Windows
2003/XP/2000/Me/98. Chyba při zpracování bitmapových souborů umožňuje aktivovat
škodlivý kód na zranitelných strojích. Útočník může způsobit buffer overflow na
hromadě (tedy nikoliv na zásobníku) pomocí speciálně vytvořeného bitmapového
souboru deklarujícího svoji velikost jako nulovou. Chyby může být zneužito
například ke spuštění nepovoleného kódu, a to při návštěvě infikované webové
stránky, otevření škodlivého bitmapového souboru (podotýkáme, že Windows Media
Player není obvyklým nástrojem k jejich otevírání) nebo otevřením jiného typu
souboru (Word apod.) obsahujícího narušený WMP obrázek.

BomberClone
Zranitelnost v aplikaci BomberClone může být zneužita vzdálenými útočníky k
provedení předpřipravených příkazů. Díky nekorektnosti při zpracování nezvykle
dlouhých chybových vzkazů může dojít k přetečení zásobníku a k následné
kompromitaci systému prostřednictvím zaslání speciálně vyrobeného požadavku.
Zranitelné jsou verze BomberClone 0.11.6.2 a starší. Záplata na problém je již
k dispozici.

Coppermine Photo Gallery
Objevily se také dvě zranitelnosti v aplikaci Coppermine Photo Gallery, které
mohou být zneužity ke kompromitaci zranitelného systému:
1. Hodnota parametru "lang" v include/init.inc.php není odpovídajícím způsobem
ověřena předtím, než je použita jiným souborem. To může vést ke spuštění
lokálně přístupného škodlivého kódu. Dále může být nebezpečnost zneužita i
uživateli, kteří mohou nahrávat obrázkové soubory, a to ke spuštění
nepovoleného PHP kódu.
2. Hodnota parametru "f" v docs/showdoc.php opět není odpovídajícím způsobem
ověřena ještě předtím, než je použita. Toho mohou zneužít lokální uživatelé na
platformách Windows a vzdálení uživatelé se sdílenými složkami Windows.
Prokazatelně je zasažena verze 1.4.3 Coppermine Photo Gallery, ostatní
pravděpodobně také. V době uzávěrky nebyla k dispozici žádná záplata, jedním z
možných řešení je tak editace zdrojového kódu programu, aby byla vstupní data
odpovídajícím způsobem ošetřena.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.