Aktuální bezpečnostní hrozby

Bulletiny od Microsoftu V březnu v rámci pravidelného uveřejňování bezpečnostních zpravodajů vydal Microsoft někol...


Bulletiny od Microsoftu
V březnu v rámci pravidelného uveřejňování bezpečnostních zpravodajů vydal
Microsoft několik oprav. První zranitelnost popsaná v bulletinu MS06-011
představuje chybu v seznamu DACL (Discretionary Access Control List), která je
klasifikována jako důležitá a jež útočníkovi umožňuje získat práva a převzít
kontrolu nad zasaženým systémem. Postiženy jsou operační systémy Windows XP SP1
a Windows Server 2003 (včetně systémů určené pro procesory řady Intel Itanium).
Druhá zranitelnost (bulletin MS06-012) je tvořena širší řadou chyb, které jako
v předchozím případě umožňují útočníkovi pomocí spuštění škodlivého kódu
převzít práva nad systémem. Problém je označený jako kritický. Zasaženy jsou
systémy Office 2000 SP3, Office XP SP2, Office 2003 SP1 i SP2 a Works Suites
verze 2000 až 2006 (navíc také Office pro Mac verze X a 2004).

Symantec Veritas
V rozšíření zálohovací aplikace Symantec Veritas Backup Exec byla nalezena
chyba. Vzdálený (neoprávněný) uživatel může díky ní způsobit útok DoS (odepření
služby) přitom stačí, aby vytvořil speciální data, která iniciují lavinu chyb v
paměti a způsobí pád nebo zatuhnutí Backup Execu. Důsledkem je nedostupnost
zálohovacích služeb až do okamžiku, kdy program restartujete. Příslušné opravy
už byly vydány.

Adobe Macromedia Flash
Systém Adobe Macromedia Flash obsahuje chybu, která způsobuje, že počítač může
být kompromitovaný, pokud uživatel navštíví webové stránky odkazující na
speciální flashový soubor SWF. Úspěšný útok znamená získání přístupových práv k
systému na stejné úrovni jako aktuálně přihlášený uživatel. V době psaní článku
nebyly známé žádné vzorové příklady, které tuto chybu zneužívají, nicméně
přesto se doporučuje aplikovat příslušné vydané záplaty, protože chyba je
označena za vysoce kritickou.

Chyba v aktualizaci
Byla odhalena zranitelnost v KDE Kpdf/Xpdf, což je prohlížeč souborů formátu
PDF pro Linux. Tato chyba může být zneužita vzdáleným útočníkem ke spuštění
kódu na zasaženém systému. Problém spočívá v komponentě Xpdf (sdílené s Kpdf) a
je způsobený špatnou opravou předchozí zranitelnosti. Útočník musí vytvořit
speciální PDF soubor, který pokud je spuštěný na zasaženém počítači způsobí
buffer overflow a následně spuštění přiloženého kódu. Ten útočníkovi umožní
získat stejná práva jako příslušný uživatel. Zasažené jsou systémy KDE 3.3.2 s
opravou CVE-2005-3627. Systémy KDE 3.4.x s příslušnými záplatami ovlivněny
nebyly.

Mercur Messaging
Odhalená zranitelnost v e-mailovém serveru Mercur Messaging 2005 může být
zneužita externími i interními útočníky k DoS útoku nebo ke kompromitaci
systému. Zranitelnost je způsobena chybou ve zpracování IMAP příkazů. Jejím
důsledkem je přetečení zásobníku zásluhou nezvykle dlouhých argumentů pro
příkazy login a select. Není vyloučeno, že jsou postiženy i další příkazy.
Problémy byly sice potvrzeny ve verzi Mercur Messaging, ale mohou být zasaženy
i jiné varianty tohoto softwaru. Řešením problému je filtrovat eventuální
nebezpečné požadavky IMAP pomocí firewallu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.