Bezpečnostní aktuality
Microsoft PowePoint
Verze: 2003
Riziko: 
(vysoké)
V minulém bezpečnostním sumáři jste se mohli dočíst o novém pokračování pravidelných záplat společnosti Microsoft; takřka okamžitě po jejich vydání byla publikována nová zranitelnost, jež tentokráte postihuje oblíbený PowerPoint. Kvůli chybnému zpracování některých ukazatelů během otevírání nebo ukládání prezentací tak případný útočník může způsobit pád aplikace – ačkoliv se v důsledku tohoto zatím přímo nepodařilo následně spustit libovolný kód, ani tato varianta není vyloučena. Chyba byla potvrzena pro Microsoft PowerPoint verze 2003 a doporučené prozatímní řešení (do vydání odpovídající opravy) spočívá v zamezení otevírání nedůvěryhodných prezentací.
Další informace: Secunia.com
Symantec pcAnywhere
Verze: 12.5
Riziko: 
(nízké)
V aplikaci pro vzdálenou správu Symantec pcAnywhere byla objevena méně kritická zranitelnost, jejímž zneužitím útočník může získat neoprávněný přístup k některým datům a případně vyšší uživatelská práva. Chybu způsobuje možnost podvržení souborů CIF (Caller Files), které jsou standardně ukládány do složky \Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts a má k nim přístup každý uživatel. Chyba byla potvrzena pro Symantec pcAnywhere verze 12.5, nicméně postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Digitalbullets.org
Hromadná zranitelnost trojice firewallů
Jak se lze dočíst na stránkách s bezpečnostním oznámením, hned trojlístek osobních firewallů je náchylný na neoprávněné zvýšení práv aktuálně přihlášeného uživatele. Postiženými jmenovitě jsou Outpost Firewall (verze 3.51.759.6511), Lavasoft Personal Firewall (verze 1.0.543.5722) a Novell Border Manager Novell Client Firewall 2.0 v závislosti na konkrétní konfiguraci. Zneužitím dané chyby útočník může dosáhnout například neoprávněného otevření některých složek v postiženém systému. Jádro zranitelnosti spočívá ve zneužití systémového procesu explorer.exe.
Zalistováním stránkami zahraničních webových serverů lze nalézt například následující články z oblasti bezpečnosti, které si říkají o pozornost:
The State Of Spam (Informationweek.com)
Zpráva o současném stavu spamu.
Online Banks Strengthen Security (Cio-today.com)
Krátký článek téma bezpečnosti online bankingu.
Researcher posts Google-based malware search tool (Computerworld.com)
Vyhledávání škodlivého kódu v Googlu.
Bezpečnostní software zdarma
Traceless
Homepage: Bigpond.com, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Aplikace Traceless představuje velice snadno použitelný nástroj pro odstranění stop internetového surfování. Začínající uživatelé ocení zejména příjemné grafické rozhraní, které během několika málo kliknutí dokáže vymazat požadovaná citlivá data. Bohužel je podporován pouze prohlížeč Internet Explorer a striktně vyžadován i pro stažení popisované utility. Kromě mazání údajů na požádání lze také určit pravidelnou čistku a vybrat libovolné oblasti uložené historie.
ČLÁNKY DO MAILU