Bezpečnost

MyDoom.AG Společnost Microsoft k 16. listopadu ještě ani nevydala záplatu Iframe zranitelnosti Internet Exploreru pro pos...


MyDoom.AG
Společnost Microsoft k 16. listopadu ještě ani nevydala záplatu Iframe
zranitelnosti Internet Exploreru pro postižené systémy, a už se objevil červ,
který ji zneužívá. Útočící infikovaný systém posílá e-maily, ve kterých není
příloha, ale pouze odkaz. Pokud uživatel na napadeném systému klikne na odkaz,
dostane se na zákeřnou webovou stránku běžící na útočícím počítači. Tato
stránka spolu s webovým serverem byla na útočícím počítači vytvořena virem.
Oběť je po kliknutí infikována pomocí Iframe zranitelnosti Internet Exploreru.
MyDoom.AG na napadeném počítači instaluje webový server. Proces se poté
opakuje, oběť se stává útočníkem a rozesílá e-maily s odkazy na zákeřný web,
jež na jejím počítači běží. Červ se objevil 8. listopadu 2004, oznámení o
Iframe zranitelnosti bylo přitom publikováno pouze 6 dní před začátkem šíření.

Personal Firewall
Jak upozorňuje společnost eEye Digital Security, důvodem k povýšení produktu na
novou verzi (4.1.2) je především zranitelnost dovolující vzdáleně pomocí
jednoho paketu způsobit DoS. Za zranitelností stojí chyba v FWDRV.SYS. Bližší
informace naleznete v původním oznámení AD20041109 na adrese eeye.com.

Sudo
Díky neošetřené práci s příkazovým interpretem bash a proměnným prostředím je v
sudo možné podvrhnout a spustit libovolné příkazy. Podmínkou úspěšného útoku je
nastavené právo na spuštění bash skriptů. Řešením je aktualizace na verzi
1.6.8p2. Původní oznámení včetně popisu dočasného řešení naleznete na webových
stránkách projektu.

Cisco IOS
Výrobce oznámil zranitelnost operačního systému Cisco IOS umožňující provést
DoS rozhraní, na které je útok veden. Zranitelnost je způsobena chybou při
zpracování DHCP paketů. Zařízení postižené útokem je nutno rebootovat. Systémy
s nastavením typu no service dhcp nejsou uvedenou zranitelností postiženy.
Podrobnější informace včetně seznamu postižených zařízení, seznamu zranitelných
verzí IOS a postupu záplatování naleznete v oznámení Document ID: 63312 na
webových stránkách výrobce.

ISA Server 2000
Společnost Microsoft oznámila zranitelnost produktů ISA Server 2000 a Proxy
Server 2.0 umožňující vzdálenému útočníkovi podvrhnout obsah webových stránek.
Zranitelnost neumožňuje podvrhnout SSL certifikáty a příslušné záplaty jsou
dostupné. Bližší informace včetně postupu zamezení zneužití zranitelnosti ještě
před aplikací záplat nabízí oznámení Microsoft Security Bulletin MS04-039
dostupné na webu výrobce.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.