Aktuální bezpečnstní hrozby

Lotus Domino a Notes Několik zranitelností je hlášeno v řešeních Lotus Domino a Notes. První je v komponentě kvarcve...


Lotus Domino a Notes
Několik zranitelností je hlášeno v řešeních Lotus Domino a Notes. První je v
komponentě kvarcve.dll, která nedostatečně ověřuje data při generování náhledů
archivů ZIP, UUE nebo TAR. Vzdálený útočník tak může tuto zranitelnost zneužít
vytvořením speciálního komprimovaného souboru. Dalším problémem je několik
zranitelností způsobujících buffer overflow. Jedna z nich může být zneužita
vzdáleným útočníkem, který vytvoří speciální e-mail obsahující 800znakový
odkaz. Pokud uživatel na odkaz klikne, dojde právě k přetečení zásobníku s
možností aktivace škodlivého kódu. Další buffer overflow se týká knihoven
tarrdr.dll a uudrdr.dll při zpracování souborů TAR a UUE s neobvykle dlouhými
názvy. Firma IBM potvrdila, že problémy se týkají jen aplikací pod Windows a
vydala konverze 6.5.5 a 7.0.1, které všechny výše uvedené problémy řeší.

Chyba v phpRPC O.x
Zranitelnost označovaná jako phpRPC Library Arbitrary Code Execution
Vulnerability zasahuje knihovnu phpRPC O.x může být útočníky zneužita ke
kompromitaci příslušného systému. Je způsobena chybou ve funkci decode()
spojenou s rpc_decoder.php při dekódování dat ve formátu XML. Zranitelnost byla
objevena ve verzi 0.7 a předchozích, ale zasaženy mohou být i další varianty.
Knihovna v současnosti již není podporována, řešením problému je proto přechod
na jiný systém.

Prohlížeč Opera
U prohlížeče Opera odborníci doporučují přejít na novou verzi 8.52. Vyřeší to
prý některé starší bezpečnostní problémy jako nejzávažnější z nich je přitom
označována možnost phishingového útoku, kdy je díky nedostatku v Opeře možné
vytvořit webový odkaz tak, že uživatel nevidí skutečnou URL adresu stránek, na
kterých se právě nachází, ale tu, kterou podstrčil útočník.

Apple Safari
Kritická zranitelnost je reportována v prohlížeči Safari distribuovaném s Mac
OS X. Tato umožňuje při návštěvě infikované stránky automaticky spustit
skripty. Chyba zasahuje způsob, jakým Mac OS X určuje, který program musí být
spuštěn k otevření určitého typu souborů. Pokud je unixový shell skript
přejmenován s koncovkou Safari, pak je považován za bezpečný. Je-li následně
tento soubor komprimován v archivu ZIP a uživatel požaduje dekomprimaci, Safari
nahraje skript a s předpokladem, že je bezpečný, jej předá příslušné aplikaci
Mac OS X. Společnost Apple na vyřešení problému pracuje, do doby dostupnosti
záplaty mohou uživatelé zakázat možnost "Otevřít bezpečné soubory po nahrání" v
nabídce Vlastnosti (panel Obecné). Tato možnost je přitom v novějších verzích
Mac OS X 10.4.5 standardně zakázána. Druhou možností ochrany je tedy přechod na
tyto verze.

Shockwave Player
Zranitelnost, s jejíž pomocí útočník může spustit škodlivý kód na zasažených
systémech, byla objevena v aplikaci Macromedia Shockwave Player. Problém leží v
instalačním procesu přehrávače v jedné z komponent ActiveX, která obsahuje
neošetřené buffer overflow. Útočník tak připraví stránku s obsahem Shockwave,
kterou si uživatel nahraje. Následně dojde k instalaci prohlížeče a ve stejném
okamžiku i spouštění škodlivého kódu. Firma Adobe klasifikovala problém jako
kritický a vydala odpovídající záplatu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.