Nezßplatovanř Excel

ProblÚmy zp¨sobuje zatÝm neupřesnýnß chyba při zpracovßvßnÝ specißlný vytvořenřch excelovřch dokument¨. Úspý...


ProblÚmy zp¨sobuje zatÝm neupřesnýnß chyba při zpracovßvßnÝ specißlný
vytvořenřch excelovřch dokument¨. ÚspýÜnÚ zneu×itÝ dovoluje na poŔÝtaŔi spustit
Ükodlivř kˇd. ZranitelnÚ jsou rovný× plný zßplatovanÚ poŔÝtaŔe. Jednß se o
takzvanou zero-day zranitelnost - tedy zranitelnost, na kterou je u× v den
oznßmenÝ k dispozici scÚnßř ·toku (a ten je na internetu hojný vyu×Ývanř). V
dobý uzßvýrky tohoto Computerworldu bylo jedinřm řeÜenÝm problÚmu nespouÜtýnÝ
dokument¨ Excelu z ned¨výryhodnřch zdroj¨.

WinGate HTTP Proxy
Zranitelnost byla zjiÜtýna rovný× v produktu WinGate, co× je software Üiroce
u×Ývanř v domßcnostech a malřch firmßch pro sdÝlenÝ internetovÚho přÝstupu mezi
lokßlnÝmi u×ivateli. Vzdßlenř ·toŔnÝk kv¨li nÝ m¨×e spustit kˇd na zranitelnÚm
systÚmu, a to tak, ×e poÜle specißlnÝ http po×adavek, kterř zapřÝŔinÝ přeteŔenÝ
zßsobnÝku na http proxy serveru, co× v koneŔnÚm d¨sledku m¨×e zp¨sobit spuÜtýnÝ
ÜkodlivÚho kˇdu. Ten bude aktivovßn s prßvy slu×by WinGate. ěeÜenÝm problÚmu je
přechod na verzi WinGate 6.1.3.

Adobe Reader
Kv¨li chybßm s r¨znřm typem zßva×nosti bylo nutnÚ vydat novou verzi programu
Adobe Reader pro Windows a Mac OS (jde o variantu 7.0.8). Je zajÝmavÚ, ×e jedna
ze zranitelnostÝ je klasifikovßna jako kritickß pro platformu Mac OS, zatÝmco
pro systÚmy Windows je oznaŔena jako chyba s nÝzkřm stupným rizika. AŔkoliv
vřrobce odmÝtl sdýlit detaily o charakteru a povaze oÜetřenřch zranitelnostÝ,
nýkterÚ z nich oznaŔil jako "kritickÚ" (co× mimo jinÚ znamenß, ×e kv¨li nim
m¨×e dojÝt ke spuÜtýnÝ ·toŔnÚho kˇdu a ke kompromitaci zasa×enÚho systÚmu). Z
tohoto d¨vodu se doporuŔuje přejÝt na novou verzi uvedenÚho programu.

Java Enterprise System
SpoleŔnost Sun Microsystems oznßmila zranitelnost v produktu Java Enterprise
System (JES), jen× mß nainstalovanou slu×bu NSS (Network Security Services).
Tato chyba umoײuje vzdßlenÚmu u×ivateli zp¨sobit podmÝnky pro vznik stavu, kdy
jsou přistupujÝcÝm u×ivatel¨m odepřeny slu×by (DoS, Denial-of-Service).
NSS je open source projekt, kterř pro Java Enterprise System poskytuje slu×by
typu SSL Ŕi SMIME a takÚ řÝzenÝ certifikßt¨. Chyba je zp¨sobena Üpatnřm
systÚmem vyu×itÝ pamýti při ÜifrovacÝch operacÝch, kv¨li Ŕemu× ·toŔnÝk m¨×e
spustit velkÚ mno×stvÝ proces¨, a tÝm zcela zahltit systÚm. Firma Sun
Microsystems u× vydala přÝsluÜnou aktualizaci, kterß problÚm řeÜÝ.
(pal) 6 1041









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.