2006 / 2 Ãºnor - stulik.cz

More documents

Recommendations

Info

14 AKTUALITY BEZPEČNOST Bezpečnost Hrozba jménem WMF Smutný konec pro Microsoft Tak takový konec roku může firmě Microsoft závidět opravdu málokdo! Dne 28. prosince 2005 se objevil závažný bezpečnostní problém, který se týkal souborů typu WMF (Windows Metafile). Tento typ souborů vznikl již začátkem devadesátých let, jeho obsahem jsou grafická data, a to jak vektorová, tak rastrová. Soubor vlastně obsahuje seznam funkcí, které jsou volány a využívány pro vykreslení obrázku. V posledních deseti letech nebyly soubory WMF příliš využívány, daleko častěji se objevují soubory typu GIF nebo JPG. Text: Pavel Baudiš, Alwil Software Výše uvedený bezpečnostní problém není programátorskou chybou, jedná se spíše o špatný návrh struktury a funkčnosti WMF souborů. Soubor totiž může obsahovat i binární kód, který je možno velmi jednoduše spustit. To se provádí pomocí takzvané funkce Escape. Tato vlastnost se kdysi zřídka používala pro přístup ke speciálním funkcím tiskáren při tisku uložených dat. Je však velmi jednoduše zneužitelná pro šíření škodlivých programů – systémový program „Windows Picture and Fax Viewer“ při zobrazování takového souboru totiž vložený kód bez problémů spustí. Problém pro všechny... Touto chybou jsou bohužel postiženy všechny verze Windows (včetně historických 3.x), i když ve svém implicitním nastavení se to týká zejména Windows XP (včetně SP2) a Windows Server 2003. Nepříjemné bylo to, že v době zveřejnění tohoto problému neexistovala žádná ochrana, která by spouštění vloženého kódu zabránila. Distribuce speciálně upravených WMF souborů přitom byla velmi jednoduchá a během několika hodin se takové soubory objevily na mnoha webových stránkách s pochybnou pověstí. Většinou byly tímto způsobem distribuovány trojské koně, zejména downloadery dalších škodlivých programů, takže po prohlédnutí takové stránky došlo velmi rychle ke zkompromitování daného počítače. O několik dní později se objevily WMF soubory v elektronické poště jako součást spamu, 3. ledna byl k dispozici speciální nástroj pro vytváření takových souborů (WMF Kit), v polovině ledna byla například distribuována zpráva typu Phishing, která se tváří jako oznámení banky HSBC a vyzývá k návštěvě stránky (nemající samozřejmě s bankou nic společného), jež se snaží poslat na daný počítač speciální WMF soubor. Je vidět, že problémy s těmito soubory jen tak neskončí... Závažnost této bezpečnostní díry umocňovaly dvě věci: jednak se jedná o takzvaný 0-day exploit, což znamená, že byla zveřejněna v době, kdy proti ní neexistovala žádná obrana, jednak se jednalo o dosud největší počet počítačů, které byly bezpečnostním problémem postiženy (odhaduje se, že se jedná asi o miliardu počítačů!). Postoj Microsoftu A jak se k celé věci postavila firma Microsoft? Po počátečním několikahodinovém kličkování vyhlásila, že oprava bude k dispozici až ve standardním balíku, který bude uvolněn druhé úterý v lednu (tj. 10. ledna). Do té doby prý musí uživatelé vydržet. Zmanipulované WMF soubory byly poměrně rychle detekovány aktualizovanými antivirovými programy, dočasným řešením bylo i odregistrování programu „Windows Picture and Fax Viewer“ tak, aby se pro prohlížení WMF souborů nespouštěl, pomohlo i odfiltrování WMF souborů na firewallu. Záplata z Ruska Po několika dnech se objevila neoficiální záplata, vytvořená ruským programátorem Ilfakem Guilfanovem, která znemožňovala spouštění vloženého programu. Lační uživatelé ji stahovali tak intenzivně, že jeho webové stránky zcela zablokovali. Ve středu 4. ledna se na internetu objevila beta verze záplaty od Microsoftu, která pravděpodobně unikla z jeho laboratoří. Microsoft všechny vyzval, aby ji ignorovali, nicméně i to přispělo k tomu, že nakonec výslednou záplatu uvolnil dříve, než původně sliboval, a to 5. ledna. Chápu, že každý takový zásah do systému je potřeba velmi důkladně otestovat, nicméně v případě tak kritického problému měla být záplata uvolněna ještě dříve. Nyní už zbývá jen jediné – všichni uživatelé by si ji měli nainstalovat co nejdřív, pokud tak už dávno neučinili. Z předchozích zkušeností totiž vyplývá, že obrovské množství počítačů zůstává nezáplatováno, a tak ještě dlouhou dobu budou tvořit vhodné „podhoubí“ pro šíření škodlivých programů. Zajímavé je i to, že řada lidí začala ihned zkoumat, zda se WMF soubory nedají zneužít i dalším způsobem. Jsem zvědav, k jakým výsledkům tento proces povede a zda se i v dalším období máme v souvislosti s WMF soubory na co těšit! C H I P Ú N O R 2 0 0 6
BEZPEČNOST 15 P2P sítě a bezpečnost Odcizeny kódy japonských letišť NetworkWorld informuje (www.networkworld.com/news/ 2005/120905-airport-passcodes.html) o odcizení přístupových kódů k zabezpečeným zónám na šestnácti japonských a jednom guamském letišti. Kódy byly zveřejněny na internetu. John Stith na SecurityProNews píše, že kódy byly získány z přenosného počítače, který byl nakažen virem z P2P sítě. Počítač patřil 29letému druhému pilotovi. V této souvislosti nezbývá než připomenout obdobný případ z Japonska, kde počítač zaměstnance Mitsubishi Electric Plant Engineering Corp. byl nakažen virem. Ten poté umožnil pomocí peer-to-peer sítě Winny přístup z internetu k citlivým datům uloženým na napadeném počítači. Data obsahovala např. dřívější zprávy z inspekcí jaderných elektráren včetně fotografií interiérů. Info: zpravy.actinet.cz Problém Symantecu Chyba při dekompresi RAR archivu Byla ohlášena zranitelnost v řadě produktů společnosti Symantec – jejich plný výčet naleznete na http://secunia.com/advisories/18131/. Zranitelnost je způsobena chybou v knihovně „Dec2Rar.dll“; chyba nastane při kopírování dat založených na délce pole ze sub-block hlaviček RAR archivu. Zákeřně upravený RAR archiv tak může útočníkovi sloužit jako prostředek ke spáchání BO (buffer overflow) a k potenciálnímu spuštění cizího kódu na stroji s postiženým antivirovým řešením od Symantecu. Zranitelnost byla reportovaná v Dec2Rar.dll verze 3.2.14.3, a je tedy pravděpodobné, že se týká všech produktů, jež tuto knihovnu používají. Jako (dočasné) řešení doporučuje Secunia filtrovat všechny RAR archivy na e-mailových nebo proxy branách. Info: zpravy.actinet.cz Placená inzerce C H inz_180x132_1a.indd I P Ú N O R 1 2 0 0 6 18.1.2006 9:54:09
Page 2 and 3: placená inzerce
Page 4 and 5: 4 OBSAH o b s a h 6 8 14 Aktuality
Page 6 and 7: 6 MAILBOX Mailbox Mám počítač s
Page 8 and 9: 8 AKTUALITY SPEKTRUM Flexibilní zo
Page 10 and 11: 10 AKTUALITY SPEKTRUM Nová rozhran
Page 12 and 13: 12 AKTUALITY SPEKTRUM Změna image
Page 16 and 17: 16 AKTUALITY BEZPEČNOST Digital Ri
Page 18 and 19: 18 AKTUALITY BEZPEČNOST KRÁTCE D
Page 20 and 21: 20 CHIP DVD OBSAH Hity DVD Chip 200
Page 22 and 23: 22 CHIP DVD OBSAH SEZNAM PROGRAMŮ
Page 24 and 25: 24 MAGAZÍN TRENDY Počítačové t
Page 26 and 27: 26 MAGAZÍN TRENDY Nové dvoujádro
Page 28 and 29: 28 MAGAZÍN TRENDY Windows Vista Pr
Page 30 and 31: 30 TÉMA LEVNÝ TISK Barevné tisk
Page 32 and 33: 32 TÉMA LEVNÝ TISK Jednoprůchod
Page 34 and 35: 34 TÉMA LEVNÝ TISK TESTOVÁNÍ S
Page 36 and 37: 36 TÉMA LEVNÝ TISK Tipy pro boj s
Page 38 and 39: 38 TÉMA LEVNÝ TISK 1 tip 2 3 4 Ú
Page 40 and 41: 40 TÉMA LEVNÝ TISK 1 tip ÚNOR 20
Page 42 and 43: 42 TÉMA LEVNÝ TISK DVD TESTY A N
Page 44 and 45: 44 TÉMA LEVNÝ TISK název napov
Page 46 and 47: 46 HARDWARE NOVINKY 50 58 60 OBSAH
Page 48 and 49: 48 HARDWARE NOVINKY Notebook Acer A
Page 50 and 51: 50 HARDWARE SROVNÁVACÍ TESTY Srov
Page 52 and 53: 52 HARDWARE SROVNÁVACÍ TESTY Př
Page 54 and 55: 54 HARDWARE SROVNÁVACÍ TESTY LCD
Page 56 and 57: 56 HARDWARE SROVNÁVACÍ TESTY 1 ti
Page 58 and 59: 58 HARDWARE TECHNOLOGIE High Defini
Page 60 and 61: 60 HARDWARE NOTEBOOKY Intel Centrin
Page 62 and 63: 62 HARDWARE NOTEBOOKY Acer TravelMa
Page 64 and 65:
64 HARDWARE SROVNÁVACÍ TESTY Digi
Page 66 and 67:
66 HARDWARE SROVNÁVACÍ TESTY Cano
Page 68 and 69:
68 HARDWARE KRÁTKODOBÉ TESTY Koda
Page 70 and 71:
70 HARDWARE KRÁTKODOBÉ TESTY UMA
Page 72 and 73:
72 HARDWARE PRVNÍ POHLED BENQ PB62
Page 74 and 75:
74 HARDWARE SROVNÁVACÍ TESTY Souh
Page 76 and 77:
76 HARDWARE SROVNÁVACÍ TESTY Levn
Page 78 and 79:
78 HARDWARE SROVNÁVACÍ TESTY DVD/
Page 80 and 81:
80 SOFTWARE NOVINKY 84 92 95 96 OBS
Page 82 and 83:
82 SOFTWARE NOVINKY Novinky na port
Page 84 and 85:
84 INTERNET BEZPEČNOST Test bezpe
Page 86 and 87:
86 INTERNET BEZPEČNOST CO NALEZNET
Page 88 and 89:
88 INTERNET BEZPEČNOST tip ÚNOR 2
Page 90 and 91:
90 INTERNET BEZPEČNOST MALLWARE, A
Page 92 and 93:
92 INTERNET ZDROJE INFORMACÍ ZAJÍ
Page 94 and 95:
94 INTERNET ZDROJE INFORMACÍ JAK F
Page 96 and 97:
96 INTERNET BROWSERY Ú N O R 2 0 0
Page 98 and 99:
98 INTERNET BROWSERY Co nového u e
Page 100 and 101:
100 INTERNET BROWSERY samozřejmě
Page 102 and 103:
102 KOMUNIKACE NOVINKY 104 108 112
Page 104 and 105:
104 KOMUNIKACE PŘEHLED VIDEOMESSEN
Page 106 and 107:
106 KOMUNIKACE PŘEHLED VIDEOMESSEN
Page 108 and 109:
108 KOMUNIKACE TIPY A RADY PRO UŽI
Page 110 and 111:
110 KOMUNIKACE TIPY A RADY PRO UŽI
Page 112 and 113:
112 KOMUNIKACE KRÁTKODOBÉ TESTY E
Page 114 and 115:
114 KOMUNIKACE PRVNÍ POHLED ASUS V
Page 116 and 117:
116 SOFTWARE NOVINKY 118 124 126 13
Page 118 and 119:
118 SOFTWARE SROVNÁVACÍ TEST OBSA
Page 120 and 121:
120 SOFTWARE SROVNÁVACÍ TEST JAK
Page 122 and 123:
122 SOFTWARE SROVNÁVACÍ TEST k j
Page 124 and 125:
124 SOFTWARE GRAFIKA Macromedia Fir
Page 126 and 127:
126 SOFTWARE SROVNÁVACÍ TEST Apli
Page 128 and 129:
128 SOFTWARE SROVNÁVACÍ TEST ATIT
Page 130 and 131:
130 SOFTWARE OPERAČNÍ SYSTÉMY Re
Page 132 and 133:
132 SOFTWARE GIS PJsoft InfoMapa 13
Page 134 and 135:
134 SOFTWARE FOTO TRIKY Freeware pr
Page 136 and 137:
136 SOFTWARE FOTO TRIKY můžete ob
Page 138 and 139:
138 SOFTWARE FOTO TRIKY Smart Recov
Page 140 and 141:
140 SOFTWARE KRÁTKÉ TESTY AURORA
Page 142 and 143:
142 SOFTWARE KRÁTKÉ TESTY IPCOP 1
Page 144 and 145:
144 PRAXE TIPY & TRIKY firmwarem ty
Page 146 and 147:
146 PRAXE TIPY & TRIKY 6 FIREFOX Ne
Page 148 and 149:
148 PRAXE TIPY & TRIKY 12 Pokud bud
Page 150 and 151:
150 PRAXE TIPY & TRIKY 15 WORD 2000
Page 152 and 153:
placená inzerce
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS KNIHY Knižní novinky K
Page 158 and 159:
158 SERVIS IT BUSINESS VE ZKRATCE M
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2006 / 2 Ãºnor - stulik.cz

Create successful ePaper yourself

Delete template?

Save as template?