Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Cisco IOS

V systému Cisco IOS může vzdálený útočník vyvolat podmínky odepření služby (DoS). Problém byl potvrzený ve verzi 15.1(2)T. K vyvolání tohoto stavu dochází poté, co agresor pošle během ustanovující fáze spojení tcp data modifikovaná tak, že spojení následně zůstane ve stavu synrcvd nebo synsent. Tím dojde ke spotřebování disponibilních zdrojů a znemožnění dalších tcp linků (včetně řídicích). Tranzitní provoz není zasažen. K dispozici je již oprava: verze 15.1(2)T0a.

Apple QuickTime

Verze před 7.6.7 aplikace Apple QuickTime (pro Windows, verze pro Mac OS X nejsou zasažené) mohou zapříčinit spuštění škodlivého kódu. Ten se do systému dostává v podobě modifikovaného filmového souboru, jehož prohlížení způsobí přetečení zásobníku v logování chyb QuickTime. To vede ke spuštění kódu vloženého do filmového souboru: ten je aktivován s právy aktuálně přihlášeného uživatele. Aktualizace již byla vydána.

Zranitelný WordPress

Se zranitelností, která umožňuje provedení XSS (cross-site scripting) útoků, se potýká WordPress. A to přinejmenším ve verzi 3.0.1: zasažení dalších je ovšem pravděpodobné. Software totiž nedostatečně filtruje HTML kód na vstupu předtím, než jej zpracuje a zobrazí výstup. Útočník je tak schopen připravit kód, který bude spuštěn v bezpečnostním kontextu uživatelova prohlížeče. Důsledkem je schopnost kódu například přistupovat k lokálním cookies (včetně autentizačních) nebo informacím vloženým do formulářů na aktuální stránce nebo na ní provádět aktivity vydávaje se za nic netušícího uživatele. Problém je v parametru checked[0] v souboru wp-admin/plugins.php – pokud je hodnota prvku action nastavena na delete-selected.

Novell ZENworks

Vzdálený (a autentizovaný) uživatel může v aplikaci Novell ZENworks na dálku aktivovat škodlivý kód. Remote Management totiž uchovává hesla pro přístup k aplikacím ve svých registrech: stačí, aby je odtud vzdálený uživatel „vytáhl“ a následně použil. Aktualizace softwaru zatím nebyla vydána, výrobce jen doporučil změnit nastavení.

Patnáctkrát Microsoft

Celkem patnáct bezpečnostních bulletinů na 35 různých nedostatků: to je srpnový „příděl“ záplat od společnosti Microsoft. Z toho je devět záplat kritických a šest důležitých.

• MS10-046: Zranitelnost ve Windows Shellu umožňuje vzdálené spuštění kódu.

• MS10-047: Chyby v kernelu Windows vedou k neoprávněnému zvýšení práv.

• MS10-048: Nedostatky v ovladačích kernelového módu umožňují zvýšení práv.

• MS10-049: Chyby v SChannelu mohou vést ke spuštění kódu vzdáleným útočníkem.

• MS10-050: Zranitelný Windows Movie Maker umožňuje vzdálené spuštění kódu.

• MS10-051: Chyba MS XML Core Services vede k neoprávněnému spuštění kódu.

• MS10-052: Díra v mp3 kodeku umožňující spuštění škodlivého kódu.

• MS10-053: Kumulativní aktualizace pro Internet Explorer.

• MS10-054: Nedostatky v SMB serveru vedoucí ke spuštění kódu.

• MS10-055: Díra v kodeku Cinepack vede ke spuštění kódu.

• MS10-056: Zranitelnosti ve Wordu, s jejichž pomocí lze aktivovat škodlivý kód.

• MS10-057: Zranitelnosti v Excelu, s jejichž pomocí lze aktivovat škodlivý kód.

• MS10-058: Nedostatek v TCP/IP umožňuje zvýšení práv.

• MS10-059: Díry v Tracing Feature for Services umožňují zvýšení práv.

• MS10-060: Chyby .Net Common Language Runtime a Silverlightu, které vedou ke vzdálenému spuštění kódu.Komentáře