--- 17.8.2005 ---

Zdravim,
tak koukam, ze tyhle cancy posilam uz urcite rok ;)
By me fakt zajimalo, zda to nekoho z vas pred necim aspon zachranilo...
Tentokrate je toho hodne, ptz jsem vynechal cervenec.

1) Vir/cerv Zatob !
Aktualni hrozbou je tento vir, ktery se docela siri, i kdyz zejmena na W2000 (v kazde vyssi verzi Windows je jeho uspesneho utoku mensi pravdepodobnost) je hrozbou, diky nove dire ve Windows. Nove verze i pres email a vir napadl pry CNN a siri se i pres IRC. Dalsi zpravy o tomto smejdu stale prichazeji! Detaily si kazdy zajemce najde jiste sam, ostatni chteji reseni:
- aktualizujte si antivir
- nainstalujte si nasledujici zaplatu (KB899588; MS05-39: Plug-and-Play vulnerability):
XP:
http://download.microsoft.com/download/b/b/3/bb31207f-4f89-4b3b-81a8-120eb77bdfbd/WindowsXP-KB899588-x86-CSY.exe
W2000:
http://download.microsoft.com/download/3/2/3/323b2616-7d6e-4223-89f5-3f469f1a1199/Windows2000-KB899588-x86-CSY.EXE

Jiz postizeni se mohou podivat sem:
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html
http://www.viry.cz/go.php?id=komentare/komentare&h=e4a339ae919836e543153fdf5f5f9c9a&clanek=2436&titulek=%C8erv+Win32%2FZotob+jde+po+%E8erstv%EC+z%E1platovan%E9+d%ED%F8e%21
http://www.microsoft.com/security/incident/zotob.mspx

2) Kumulativní aktualizace pro Internet Explorer (MS05-038; KB896727)
Zase hromadna oprava der v IE. Doporucuji.
pro XP SP1 a W2k SP4
http://download.microsoft.com/download/6/8/b/68bbc203-dc93-4575-b1b7-59c291082014/IE6.0sp1-KB896727-Windows-2000-XP-x86-CSY.exe

XP SP2:
http://download.microsoft.com/download/b/e/9/be911449-f4b3-4f32-bbb5-3caa27b02dee/WindowsXP-KB896727-x86-CSY.exe

W98:
http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/IE6.0sp1-KB896727-Windows-98-ME-x86-CSY_5f8e56ed00dfd942f173c82c558ffb4.exe

3) Díra v Telefonním subsystému umožňuje vzdálené spuštění kódu (MS05-040; KB893756)
Nebezpecne jen pro servery, na stanici musi byt utocnik prihlasen lokalne.
http://download.microsoft.com/download/6/8/1/68189a4b-0ab1-4c01-a420-32da9fcc0edc/WindowsXP-KB893756-x86-CSY.exe

4) Díra ve službě vzdálené plochy může způsobit zatuhnutí systém (MS05-041; KB899591)
Nebezpecni jen pro uzivatele vzdalene plochy.
http://download.microsoft.com/download/a/0/9/a090e045-9803-4f4c-8dc3-6fbb81c93d9b/WindowsXP-KB899591-x86-CSY.exe

5) Díra v Kerberosu může způsobit zatuhnutí systému či odhalení informací
(MS05-042; KB899587)
Zajimave jen pro domenove radice a/nebo uzivatele smart karet.
http://download.microsoft.com/download/3/4/3/3434b5b1-c449-4ad0-84f7-233326f0628c/WindowsXP-KB899587-x86-CSY.exe

6) Díra ve službě Zařazování tisku umožňuje vzdálené spuštění kódu (MS05-043; KB896423)
Malo pravdepodobny utok, vysledkem jen vytuhnuti systemu. Nicmene zaplata je mala, tak proc ne.
http://download.microsoft.com/download/4/7/d/47db6c34-598e-4d5a-9edf-601d1b786863/WindowsXP-KB896423-x86-CSY.exe

7) Pro majitele Windows 2000
Mozna vite, ze vysel Rollup Update 1 pro Windows 2000 SP4 (velky balik oprav pro tento system). Ma ale chybu, takze pockejte s jeho nasazovanim!
Podrobnosti zde: http://www.cdr.cz/a/14568
31MB rollup update stahnete tady:
http://download.microsoft.com/download/6/b/7/6b7ed51b-c7b2-476f-997c-9806e42a843a/Windows2000-KB891861-x86-CSY.EXE
tu nezbytnou opravu na nej:
http://download.microsoft.com/download/b/d/1/bd1aa628-f79b-4e6a-b801-5d978bcf6447/Windows2000-KB824151-x86-CSY.EXE

Pokud uz jste nasadili a mate modrou smrt:
http://blog.zarohem.cz/clanek.asp?cislo=97

8) Díra ve Wordu umožňuje vzdálené spuštění kódu
(MS05-035; KB895589)
Jde o díru, která může otevřením šikovně vytvořeného dokumentu způsobit spuštění zákeřného kódu s právy aktuálně přihlášeného uživatele. Mezi nepostižené produkty patří Word z Office 2003 a také Office Word 2003 Viewer. Naopak postižené jsou Officy starší (XP, 2000).
Opravy, mate-li instalacni CD (1.5 MB):
http://download.microsoft.com/download/a/7/2/a72a15d1-aaed-4f5e-b790-d9066e649277/officexp-KB895589-Client-CSY.exe
Opravy, nemate-li instalacni CD (5 MB):
http://download.microsoft.com/download/a/7/2/a72a15d1-aaed-4f5e-b790-d9066e649277/officexp-KB895589-FullFile-CSY.exe

9) Díra v modulu správy barev umožňuje vzdálené spuštění kódu
(MS05-036; KB901214)
Nainstalujte si:
http://download.microsoft.com/download/f/6/0/f6055fca-2e67-4c92-9668-b4fda22d3318/WindowsXP-KB901214-x86-CSY.exe

10) Díra v JView Profileru umožňuje vzdálené spuštění kódu
(MS05-037; KB903235)
Je to dira v IE. Nainstalujte si:
IE v W2000 a XP SP1:
http://download.microsoft.com/download/e/c/f/ecf135db-8781-461c-a3fa-0ccd1b09e0df/IE-KB903235-x86-CSY.exe
IE v XP SP2:
http://download.microsoft.com/download/3/b/0/3b0282ed-6cdb-48c3-a9a9-8022733f493b/WindowsXP-KB903235-x86-CSY.exe

Tot zatim vse.


--- 29.6.2005 ---

Zdravim a jsem tady se svym obcasnikem,
profici jiz cervnove zaplaty davno stahli, pro ostatni je tu tento bulletin.

1) Utilita na stahovani
Je to komponenta Windows, ktera urychli stahovani zaplat tim, ze se budou stahovat mensi kousky (bez instalatoru, ktery si jednou pro vzdy stahnete ted).
Tyka se: vsech kdo pouziva WindowsUpdate, nainstalujte
Stahujte: http://download.microsoft.com/download/d/3/f/d3fb26c3-d07a-409e-b06c-f9526305d16b/WindowsXP-KB898461-x86-CSY.exe
Podrobnosti: http://support.microsoft.com/kb/KB898461

mate-li nainstalovano, mozna to ted pujde rychleji ;)

2) Kumulativni update pro Internet Explorer
Proste zase balicek oprav pro nejpopularnejsi prohlizec.
M$ hodnoti jako: Kritická oprava
Tyka se: vsech s IE, nainstalujte
Stahujte:
SP1 - http://download.microsoft.com/download/d/b/6/db65a856-ddab-4fab-a332-d97531133c44/IE6.0sp1-KB883939-Windows-2000-XP-x86-CSY.exe
SP2 - http://download.microsoft.com/download/7/f/3/7f302af6-1325-4745-9bfb-72dcc8cd9d51/WindowsXP-KB883939-x86-CSY.exe
cca 4MB

3) Chyba v HTML helpu
Zaplata na diru.
M$ hodnoti jako: Kritická oprava
Tyka se: uzivatele Windows 2000 SP3 a vyssi; sam znam na to exploit, doporucuji nainstalovat
Stahujte: http://download.microsoft.com/download/e/a/f/eafd8d77-aee2-45b5-b159-12a271eacfe6/WindowsXP-KB896358-x86-CSY.exe
(990kb)

4) Chyba v SMB (Server Message Block)
Zaplata na diru.
M$ hodnoti jako: Kritická oprava
Tyka se: uzivatele Windows 2000 SP3 a vyssi; asi neni pravdepodobnost utoku na stanice vysoka, ale chyby takhle nizko v systemu je dobre zaplatovat.
Stahujte: 
http://download.microsoft.com/download/8/5/6/856df5e0-c1af-49cc-b4ed-990ccc23702f/WindowsXP-KB896422-x86-CSY.exe (710kb)

5) Chyba ve službě „Webový klient“ 
Zaplata na diru.
M$ hodnoti jako: Důležitá oprava
Tyka se: XP SP1, Server 2003; neni nijak moc nebezpecne, ale je to jen pul mega..
Stahujte: 
http://download.microsoft.com/download/1/9/d/19d01572-b1f8-4909-bf59-99d67a11eea1/WindowsXP-KB896426-x86-CSY.exe
(580kb)

6) Kumulativní aktualizace pro Outlook Express
Hromadna zaplata na diru.
M$ hodnoti jako: Důležitá oprava
Tyka se: OE na Windows 2000 a XP SP1 a W2003
Sice se pise kumulativni, ale nic moc kumulativniho tam nevidim, je to dira pri cteni newsgroup. Jelikoz malokdo z beznych uzivatelu pouziva diskuzni skupiny, tak to nebude takovy ohen. Kdo ano, nebo mi neni lito toho 1MB, at stahuje.
Stahujte:
http://download.microsoft.com/download/8/5/b/85b1b562-f1e2-444e-afd4-e1e06d67349e/oe6.0sp1-KB897715-Windows-2000-XP-x86-CSY.exe

7) Dira v MS Agent.
Záplata na diru.
M$ hodnoti jako: Střední
Týká se: W2000 SP3 a vyšší
Pomoci teto diry lze podvrhnout nejaky ten web a zmast uzivatele pouzivajici MS Agent. Jsou to geniove, merlinove a spol., asi se nejedna o radce v MS Office. Pokud tyhle voloviny pouzivate, nainstalujte si zaplatku.
http://download.microsoft.com/download/5/4/4/544250bd-a4a5-455c-8943-ae55543c18d6/WindowsXP-KB890046-x86-CSY.exe
(500kb)

8) Díra v Telnetu
Záplata na diru.
M$ hodnoti jako: Střední
Týká se: XP SP1 a vyšší
Ne moc nebezpecna dira, museli byste kliknout na telneti odkaz a navic ohrozen je spis cilovy server nez vy.
http://download.microsoft.com/download/1/8/f/18f3daa1-0869-4acb-b3a8-421e3fa43fd6/WindowsXP-KB896428-x86-CSY.exe
(519kb)

9) Update k MS05-019 (dira v TCP/IP)
MS aktualizoval k teto dire info - http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
M$ hodnoti jako: kritické
Týká se: Windows 2000 SP3 a dal
Zkusil bych nainstalovat, je to dost low-level dira a je zbytecne chytit zase neco jako CodeRed.
Stahnete:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=cs&SrcCategoryId=&SrcFamilyId=81049a86-6f39-4a27-a643-391262785cf3&genscs=&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f7%2f3%2fa%2f73ac994c-9eed-4249-8496-eed2d735cb95%2fWindowsXP-KB893066-v2-x86-CSY.exe
(780kb)

10) rollup update pro W2000 SP4
Pro uzivatele W2000:
Pokud jiz mate SP4, vezte, ze zadny SP5 nebude a MS vydal jen tento balik aktualizaci a fixu. Ma 30MB a muzete jej stahnout tady - http://download.microsoft.com/download/6/b/7/6b7ed51b-c7b2-476f-997c-9806e42a843a/Windows2000-KB891861-x86-CSY.EXE
Upozornuji, ze obvykle takhle velke zasahy do systemu mohou prinest problemy, takze zalohujte.
Dalsi info:
http://support.microsoft.com/?kbid=891861

11) Dira v Acrobat Reader 7
Ctete PDF soubory? Je to mensi riziko, ze se vam nekdo z webu koukne na soubory, mate-li verzi 7. 
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

12) FireFox 1.0.4
Kdo jeste nema posledni verzi tohoto prohlizece, tak sup na ni, predchozi ma dirky.
http://download.mozilla.org/?product=firefox-1.0.4&os=win&lang=cs-CZ


Poznamka: bulletin je zameren na bezne uzivatele, nezabyvam se podrobne dirami na servery, spravni a podobny SW. Uzivatele jinych Windows nez XP: hledejte prime odkazy treba na http://www.cdr.cz/a/14423.

Harry

--- 21.4.2005 ---

Zdravim,
po delsi prestavce zpusobene tim, ze v breznu Microsoft zadne zaplaty nevydal a zadny extra vir jsem take nezaznamenal.

Vetsina z vas jiste zaznamenala jiz pred tydnem, ze nam MS prichystal dalsi zaplatky pro nase wokynka. Informaci o zaplatach je cimdal vic, muzete si nechat posialt bulletin MS a pise o tom kazdy pocitacovy web. Tak budu max strucny.

1) Díra ve Windows Shellu umožňuje vzdálené spuštění kódu (MS05-16)
Zaplata je: dulezita (stupnice: kriticka, dulezita, prumerne dulezita, nedulezita)
Nevyhody: po zazaplatovani vam nepujdou spoustet .hta (lze rucne)
Postizene systemy: W98SE a vys! W98SE nema zaplatu (MS vydava pro tento stary system zaplatu uz jen na kriticke chyby)
WXP SP1 i SP2 (4,43MB): http://download.microsoft.com/download/4/d/5/4d5317b0-d3b8-42e8-8348-ca5dfdd582b8/WindowsXP-KB893086-x86-CSY.exe

2) Díra v Message Queuing umožňuje vzdálené spuštění kódu (MS05-17)
Zaplata je: prumerne dulezita (neni zajimava proto, ze zminene MQ neni(!) standardni soucasti operacniho systemu, zajimava je proto, ze umoznuje kompletni kontrolu nad PC, i vzdalene).
Postizeno: W98, W98SE, W2000, WXP SP1
Zaplata pro XP SP1 (976KB):
http://download.microsoft.com/download/1/3/2/132c8833-03e2-46eb-aaca-f3c995d73743/WindowsXP-KB892944-x86-CSY.exe

3) Chyby v kernelu systému umožňují maximálně zvýšení práv (MS05-18)
Zaplata je: prumerne dulezita (ptz utok muze byt proveden jen lokalne, ne pres inet)
Postizeno: Windows 98/98SE/ME (zaplata neni) a vys
Zaplata pro XP SP1 a SP2 (5,82MB):
http://download.microsoft.com/download/f/d/9/fd9b929c-be15-444f-92c9-1eb5788927b1/WindowsXP-KB890859-x86-CSY.exe

4) Chyby ve zpracování IP paketů mohou dovolit vzdálené spuštění kódu či zatuhnutí systému (MS05-19)
Zaplata je: dulezita (MS rika kriticka, ale ja si to nemyslim, ptz v ceste k vyuziti teto chyby jsou HW prostredky vasich provideru, navis hrozi max restart nebo zahlceni pocitace); jde o celkem 4 diry v teto zaplate
Postizeno: W98 (neni zaplata) a vys
Zaplata pro XP SP1 a SP2 (775KB): 
http://download.microsoft.com/download/8/c/b/8cb3f481-56b2-418d-bbdb-9d0447d49eec/WindowsXP-KB893066-x86-CSY.exe

5) Kumulativní aktualizace pro Internet Explorer (MS05-020)
Zaplata je: kriticky dulezita (ptz se tyka IE a jde o kumulativni zaplatu - obsahuje 3 nove i predchozi zaplatky)
Postizeno: IE 5.01 a vys (vcetne IE v XP SP2)
Zaplata pro IE v XP SP1 (3,92MB):
http://download.microsoft.com/download/c/b/2/cb2d061b-0a5e-4926-be19-a3e12cd64cc2/IE6.0sp1-KB890923-Windows-2000-XP-x86-CSY.exe

6) Díry ve Wordu umožňuje spuštění kódu útočníka (MS05-023)
Zaplata je: kriticka
Postizeno: MS Word 2000 a vyssi
Zaplata pro cesky Word 2002 (Office XP) bez CD (4MB):
http://download.microsoft.com/download/5/c/d/5cdb4452-60c7-4b03-b647-337e8a914f29/office2000-kb887977-fullfile-csy.exe


- Nezapomente, pokud nenajdete zaplatu na svuj system a je presto jmenovan jako ohrozeny, mrknete na http://www.cdr.cz/a/13829
- Dalsi diry jsou v Exchange Serveru a MSN Messengeru 6.2
- Pokud mate slabsi pripojeni nebo nechcete riskovat vedlejsi efekty zaplat, ktere se mohou projevit az pozdeji, instalujte jen kriticke a dulezite zaplaty.
- Byla hlasena nekompatibilita jedne zaplaty s Mirandou. Zatim nevim, ktera to je (zrejme ne 5 a 4, ktere jsem si nainstaloval a zatim Miranda bezi).
- Napiste postrehy jak byste chteli, aby tento bulletin vypadal.

Harry


--- 10.02.2005---

Zdravim,
vcera nam Microsoft vydal nejake ty zaplatky, takze jdeme na to.
Budu co nejstrucnejsi, protoze si nejsem jist vyznamem tohoto mejlu, kdyz uz se nejvetsi IT servery naucily o zaplatach informovat - najdete to na CDR.CZ, Živě i Technetu. Ale adresáty jsou i lidé, kteří mají jinou práci, než brouzdat po těchto webech. Dále se zaměřuji na domácí uživatele, kteří nejen neprovozují aplikace typu IIS či MSSQL.Takže pokud nepoužíváte Windows Update:

1) Záplata na MS Office XP, Project, Visio (2002)
Máte-li CD k office (menší záplata) - http://download.microsoft.com/download/e/6/3/e63537d6-b396-4e23-b515-d2831769068c/officexp-kb873352-client-csy.exe
Nemáte-li (větší záplata) - http://download.microsoft.com/download/e/6/3/e63537d6-b396-4e23-b515-d2831769068c/officexp-kb873352-fullfile-csy.exe
Osobně jsem k záplatám Office mírně skeptický, znám ojedinělé případy, kdy to rozhodilo systém. I k této záplatě se již objevil negativní komentář, radím s ní vyčkat.

2)Chybička ve službě Computer Browser (týká se XP SP1 i SP2)
http://download.microsoft.com/download/e/b/f/ebf75d24-1115-4740-8b0b-3c1300b50200/WindowsXP-KB888302-x86-CSY.exe
Doporučuji.

3) Chyba v DHTML (týká se XP SP1 i SP2)
http://download.microsoft.com/download/b/4/a/b4ab7d01-774e-4860-a097-28e56d0173de/WindowsXP-KB890047-X86-CSY.exe
4MB
Aplikace této chyby je netriviální, instalace je na vás, velké riziko zde nevidím.

4) Chyba ve zpracování obrázků PNG (pro ty kdo mají Windows Media Player 9 a Messenger)
http://download.microsoft.com/download/5/1/4/514f5240-d669-44e1-b202-fafe3bcb4d0b/WindowsMedia9-KB885492-x86-CSY.exe
2MB
Kdo tento prehravac pouziva na W98, musi pro zaplatu na Windows Update.

5) Chyba v SMB (Windows XP vsechny verze a vys)
http://download.microsoft.com/download/0/e/f/0ef7af4b-e6ff-44ee-a259-821c490d783f/WindowsXP-KB885250-x86-CSY.exe
Tohle potencionálně problém je, nainstalujte.

6) Chyba v OLE a COM (Windows XP vsechny verze a vys)
http://download.microsoft.com/download/f/0/0/f00ef867-3b0d-486b-80fb-dc31d0e09fde/WindowsXP-KB873333-x86-CSY.exe
1,7MB
Spíš nainstalovat, ale vzhledem k tomu, že útočník musí být přihlášen lokálně to není zas takový problém.

7) Díra v DHTML Edit ActiveX (všechny Windows 98 výš!)
http://download.microsoft.com/download/9/7/4/974f0224-51ce-400b-bb61-68a00053828c/WindowsXP-KB891781-x86-CSY.exe
Odkaz je pro XPčka, majitelé W98 musí na Windows Update.
Díra je kritická pro uživatele IE a Outlooku, záplatujte!

8) Kumulativní záplata pro Internet Explorer (takže IE)
Takže tohle je záplata opravdu pro všechny, liší se jen dle verze IE:
Internet Explorer 6 SP1 pro Windows 2000 SP3/SP4 a Windows XP SP1 - http://download.microsoft.com/download/d/4/a/d4a51a4b-b599-471b-9a92-e4c0cf16a6fa/IE6.0sp1-KB867282-Windows-2000-XP-x86-CSY.exe
3,7MB
Internet Explorer 6 pro Windows XP SP2 - http://download.microsoft.com/download/c/4/9/c498ba33-3082-4b88-9987-204ca52326bc/WindowsXP-KB867282-x86-CSY.exe
Internet Explorer pro Windows 98/98SE/ME: http://www.windowsupdate.com/

9) Chyba v Hyperlink Object knihovně (všechny Windows)
Resp. opět díra hlavně pro uživatele IE a Outlooku.
Windows XP SP1 a SP2: http://download.microsoft.com/download/7/9/a/79a8c5cc-231a-4e96-96f6-656e62d25fd9/WindowsXP-KB888113-x86-CSY.exe
Internet Explorer pro Windows 98/98SE/ME: http://www.windowsupdate.com/

10) Virové info
Nejpopulárnější jsou teď červi Zafi.B a Netsky.Q.
Po delší době jsem objevil vir, který mě zaujal svou nebezpečností a tím je vir Win32.Jeefo.b. Na webu jsou o nem velmi sporadicke informace, zadny podrobny detail u zadne antivirove spolecnosti, prestoze jej umi chytat, neumi jej lecit. Vir zrejme sifruje soubory a ty se pak stavaji nefunkcni - pripomina mi to stary "dobry" OneHalf. Protoze neni jeste jasne, zda pujdou soubory vylecit a vyskyt v CR byl jiz zaznamenan, doporucuji zvysenou opatrnost pri spousteni emailovych priloh.

To by pro dnesek stacilo, jsem otevreny komentarum a prispevkum.
Zdravi,
Harry


--- 12.01.2005---

Dnes z nedostatku casu jen velmi strucne.
Microsoft dnes vydal kricke bezpecnostni zaplaty. IMHO kdo nepouziva ActiveX, stare Outlooky a Internet Explorer, je v klidu, pro ty ostatni:

1) Kritická chyba ActiveX HTML Helpu (MS05-001, 890175)
http://download.microsoft.com/download/c/b/5/cb51ea31-9c68-42f1-8f11-a1bc6df5c1fb/WindowsXP-KB890175-x86-CSY.exe
Chyba se tyka vsech systemu! W98SE lze udatovat jen pres Windows Update (v security bulletinu neexistuje presny odkaz).

2) Zpracovávání formátu s kurzory a ikonami není bezpečné (MS03-045, 871250)
http://download.microsoft.com/download/a/3/4/a349bbd7-8b1b-4780-a98a-a3b9bcd03d03/WindowsXP-KB891711-x86-CSY.exe
Tyka se vsech krome XP SP2.
Bezpečnostní záplaty zatím nejsou dostupné pro Windows 98 a ME, budou prý později, ale pouze na Windows Update. 

3) Indexovací služba umožňuje vykonání nebezpečného kódu (MS05-003, 871250)
Neni vazna chyba, stejne vetsinou nemate IIS.
Tyka se de facto jen Windows XP SP1 - http://download.microsoft.com/download/3/6/1/3618481a-c39d-4dc9-825c-82b817373eb8/WindowsXP-KB871250-x86-CSY.exe

4) Kritické díry v IE
Jsou tri. Prvni dve ostranite prvnim patchem, tu posledni dle navodu na 
http://support.microsoft.com/kb/888534
Hrabat se v registru moc nedoporucuji, takze spis stahnete posledni Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer - najdete v nejakem minulem mem bulletinu a nastavte si úroveň zóny zabezpečení sítě Internet na hodnotu Vysoká.

5) Spyware
Jiz jsem o nem hodne psal, takze dnes jen info, ze Microsoft vydal (zatim zdarma) svuj pokus na toto tema -  Microsoft AntiSpyware. Pecliveji se jim budu zabyvat nekdy jindy, ted mohu rict, ze vypada bezpecne a user-friendly. Vyzkousejte sami - 
http://download.microsoft.com/download/a/f/0/af0e0397-90da-490c-88f6-78705c41ac0a/Windows-KB890830-CSY.exe

Je to dalsi nastroj do free sbirky vedle kvalitniho Spybot Search and Destroy, pripadne Ad-Aware Personal. Je videt, ze bojovat proti spywaru se da uspesne i zdarma.

Dalsi informace o aktualnich dirach:
http://www.cdr.cz/a/12948
http://www.microsoft.com/security/bulletins/200501_windows.mspx

To je pro dnesek vse,
Harry



--- 15.12.2004---
http://www.microsoft.com/cze/security/security_bulletins/MS04-044.mspx
http://www.microsoft.com/cze/security/security_bulletins/MS04-043.mspx
http://www.microsoft.com/cze/security/security_bulletins/MS04-041.mspx


Zdravím všechny příznivce mého bulletinu (finanční dary urychleně posílejte na mé vánoční konto:)

1) Vánoční vir
Objevil se vir s vánoční tématikou - nebezpečí je v tom, že jde o česky psanou vánoční pohlednici. Havěť se jmenuje Win32/Zafi.D nebo také W32.Erkez.D@mm (podrobnosti http://www.sarc.com/avcenter/venc/data/w32.erkez.d@mm.html). Masivně se šíří, otevírá zadní vrátka v systému a zabíjí (zejména antivirové) systémové procesy. Předmět emailu jsou "Veselé Vánoce" v různých jazycích. Napadá všechny Windows od 95 výše. Takže bacha a na nic neklikat :)

2) Prosincové záplaty

a) Kumulativní záplata pro IE6 /MS04-040, KB889293/- všichni (kromě XP SP2) nainstalovat!
 Tato aktualizace nahrazuje aktualizaci zahrnutou v bulletinu zabezpečení společnosti Microsoft MS04-038. 
W98, NT4, ME - http://download.microsoft.com/download/d/1/4/d14154fb-200a-4632-b7e5-7b8b10be47a7/IE6.0sp1-KB889293-Windows-NT4sp6a-98-ME-x86-CSY.exe
ostatni - http://download.microsoft.com/download/2/4/f/24ff74ef-b3d8-47b4-8053-e399eea30793/IE6.0sp1-KB889293-Windows-2000-XP-x86-CSY.exe

b) Aktuální záplata MS04-044, KB885835 (stupeň: Vysoký)
Detaily: http://www.microsoft.com/cze/security/security_bulletins/MS04-044.mspx
Pro všechny kromě W9x: 
http://download.microsoft.com/download/4/5/4/454b4216-d5c3-44b9-ae8a-bf0d58fa090e/WindowsXP-KB885835-x86-CSY.exe

c) Aktuální záplata MS04-043, KB873339 (stupeň: Vysoký)
Detaily: http://www.microsoft.com/cze/security/security_bulletins/MS04-043.mspx
Určeno pro všechny kromě W9x (odkaz jen pro XP, ostatní viz detaily): 
http://download.microsoft.com/download/c/f/f/cff9eef1-e9f4-483e-8958-9d835cbe87c7/WindowsXP-KB873339-x86-CSY.exe

d) Aktuální záplata MS04-041, KB885836 (stupeň: Vysoký, no ale chyba ve WordPadu..;))
Detaily: http://www.microsoft.com/cze/security/security_bulletins/MS04-041.mspx
Určeno pro všechny kromě W9x (odkaz jen pro XP, ostatní viz detaily): 
http://download.microsoft.com/download/0/1/e/01e25635-1c98-46f4-9aed-efebbd8fbdba/WindowsXP-KB885836-x86-CSY.exe

Odkaz na prosincový MS bulletin: http://www.microsoft.com/cze/security/security_bulletins/200412_windows.mspx.

3) Chybička ve WinAmp
Další bezpečnostní skulina, řešte přechodem na verzi 5.07 (netýká se majitelů 2.9x;).

To je pro dnešek vše.
Napište mi, jaká forma vám nejvíce vyhovuje - stačí vám odkaz na chybu s tím, že si přečtete o co jde a stáhnete sami nebo chcete přímé linky na odkazy? (Je to časově náročnější).
Také mi (všichni!) napište, jaké OS používáte, ať vím, jaká rizika jsou pro vás relevantní. Zatím v odkazech počítám s tím, že máte XPSP1 a někdo W98SE.

Pěkné Vánoce bez virů přeje
Harry


--- 10.11.2004---

Zdravim,
tentokrate je aktualnim tematem zejmena nova varianta jednoho cerviku.
O novych virech obvykle nepisu, zakladni preventivni kroky vsichni delate a nema cenu spamovat kazdy den (dokonce jsem pocital s tim, ze prezijete i malou epidemii cervu Bagle pocatkem mesice). Co je tedy noveho?
Je to cerv MyDoom AG,AH,AI, ktery se siri (mimo jine) pomerne nezvykle: zasle vam emailem link, kde si mate stahnout dalsi informace. Na cilove adrese ceka jiz napadeny pocitac, ktery vam diky posledni chybe v Internet Exploreru (viz http://www.cdr.cz/a/12332) spusti cervika primo u vas. Je pak otazkou zda jej chytne vas antivir (mel by). Co s tim?
Hrozba neni zas tak velika, ale:
- opet prijde anglicky mejl (coz uz je samo o sobe u nas podezrele) s jeste podezrelejsim odkazem, takze na nic neklikam a mazu,
- aktualizovat antivir,
- zminena dira v IE nema jeste zaplatu (a dle vyjadreni MS mozna ani nebude)!! Imnunni je az Microsoft Internet Explorer 6.0 SP2, ktery je soucasti XP SP2. 

Tim se dostavam do situace, kdy vam uz podvakrat nedoporucuji SP2 instalovat a ted je to jedina ochrana? Neni! Docela vhodne prave vychazi Mozilla FireFox ve verzi 1 ;) Takze stahnete si tento prohlizec a jste v (vetsim) bezpeci - http://ftp.czilla.cz/mozilla.org/firefox/1.0/Firefox%20Setup%201.0.exe

Dale vysel novy MS buletin (http://www.microsoft.com/cze/security/security_bulletins/ms04_nov.mspx) ale tyka se jen serveru.

Dalsi info: 
http://www.cdr.cz/a/12368
http://sarc.com/avcenter/venc/data/w32.mydoom.ai@mm.html

V pripade dotazu me klidne kontaktujte.
Harry

--- 18.10.2004---

Zdravím,
Microsoft nám vydal nové záplaty, tak se na ně podíváme.
Pripominam, ze se zameruji predevsim na Windows XP a 98, ostatni nezapomente na odkazy dole.
MS vydal v rijnu sice zaplat deset, ale relevantnich pro bezne uzivatele je jich mene.

1)  JPEG dira (Windows XP)
Psal jsem o tom jiz minule, ale protoze se objevily konkretni pripady a hrozby a protoze lze teto chybe prorokovat jeste slibnou budoucnost, zalatejte si ji!
http://download.microsoft.com/download/2/6/c/26c9c744-d764-4525-8e56-cf598dabb709/WindowsXP-KB833987-x86-CSY.EXE

2) Balicek zaplat
XP:
http://download.microsoft.com/download/2/1/3/213eb52e-064b-4e65-a730-f71a94e0f812/WindowsXP-KB840987-x86-csy.exe
98: Not Critical chyba, takze zaplatu jiz nevydavaji.

3) Xp umi rozbalovat ZIPy, ale maji tam chybu
takze stahnout:
http://download.microsoft.com/download/8/f/0/8f040bd8-84bf-45d1-b21d-0af1e0bf4b99/WindowsXP-KB873376-x86-csy.exe

4) Dalsi dirka v XP - Windows Shell umožňuje vykonání kódu útočníka
http://download.microsoft.com/download/a/4/6/a4689760-b694-409e-8324-f83e4147a089/WindowsXP-KB841356-x86-csy.exe

5) Zrejme nejdulezitejsi vec v tomto bulletinu - novy kumulativni update Internet Exploreru
http://download.microsoft.com/download/a/6/4/a645e652-3769-4c8e-a9bd-c1248471492a/IE6.0sp1-KB834707-Windows-2000-XP-x86-CSY.exe
Zmineny link je na IE6 v XP, nepujde-li vam nainstalovat pouzijte nize uvedeny odkaz na cdr.cz.

6) Zavirované video vás může napadnou přes RealPlayer
Pouzivate li RealPlayer, mrknete na http://technet.idnes.cz/zprava.html?zprava=29980 a stahnete si zaplatu (http://service.real.com/help/faq/security/040928_player/EN/).

7) Viry
Nic prevratneho se nedeje: zase nova varianta cerva Mydoom_AF. Zajimavosti je vir, ktery pouziva stare praktiky - sireni po diskete ci CD. Podrobnosti na http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=119278 a krome zpusobu sireni zaujme take svou destrukcni rutinou na Vanoce (za informaci diky MiKovi).
Aktualizujte tedy sve antiviry.

- Napiste, zda vam forma bulletinu vyhovuje a ma pro vas smysl.
- Seznam a vysvetleni vsech zaplat: http://www.cdr.cz/a/12082
- Edukativni clanek na zaver: http://www.aec.cz/WebNET/Main/Default.aspx?Template=TMain.ascx&phContent=ArticleShow.ascx&VId=81&ArtID=413&LngID=0

Harry


--- 15.09.2004---
Zdravím zájemce o bezpečnost (pěkné září)!

1) Microsoft vydal zarijove zaplatky
Nezajimava zaplata o WordPerfectu a jedna k JPEG obrázkům. Ta už je o něco zajímavější, ale její využití (exploit) jen tak nebude.
Tentokráte vás odkážu na CDR.CZ, protože je vožením dříví do lesa opisovat ty odkazy.
Na http://www.cdr.cz/a/11716 si najděte vaši verzi Windows, IE a MS Office a stáhněte si příslušné záplaty (tj. 3ks). Pokud není něco jasné, ozvěte se.
Poznámka: W98 a Office starší než verze XP postižená (prý) není.

2) Windows XP Service Pack 2
Nekteri z vas (cau Pavouku! uz minule jsem psal, abyste to neinstalovali) zachytili existenci CESKE verze SP2 pro stale rozsirenejsi Windows XP. Tato pres 200MB velka aktualizace prinasi radu bezpecnostnich ficurek a jako takovy ho docela vitam (i kdyz personalni firewall kazdy uz ma /ze??/ a zabijeni internetove reklamy umi kazdy non-IE prohlizec). Hlavnim prinosem je tak suma vsech predeslych zaplat.
Ale SP se integruje hluboko do systemu a existuje riziko, ze vam neco prestane fungovat:
- existuje dlouhy seznam aplikaci, ktere maji problemy (http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2)
- existuji zkusenosti uzivatelu, ze se jim to ci ono zpomalilo nebo prestalo fungovat.
Co doporucuji? Vyckat na dalsi zkusenosti nebo vse zazalohovat a testovat.
- vypnete si automaticke stahovani updatu, aby se vam ten 260MB soubor nestahoval sam
- precist si, zda nektera vase aplikace neni na vyse uvedem seznamu a pockat na update aplikace
- vse si zazalohovat! - nejlepe pomoci image disku, pokud budete kopirovat, tak na jiny disk nez mate operacni system a pocitejte s nejhorsi variantou (ze nenabootujete)
- kdo planuje cistou instalaci Windows, at si vytvori nebo pocka na instalacni cedecko ve verzi Windows XP SP2
Z toho vseho vidite, ze tento update neni uplne trivialni a nemuzu ho bez pripominek doporucit.
Info primo z Microsoftu (cesky): http://www.microsoft.com/cze/windows/xp/sp2/sp2_whattoknow.mspx

3) Viry
Obligatni aktualizaci pred novymi verzemi cervu MyDoom a Beagle pripominat jiz nebudu (ha! prave jsem to udelal;)
Uzivatele AVG upozornim na programovou aktualiazaci, tj. samotne jadro AVG nam Grisoft zas o neco vylepsil. Takze vas ceka o neco vetsi download.
Po zajimavost: vznikl po velmi dlouhe dobe jeden DOS vir Trivial.818, ktery tedy napada W98 a spol. Nebezpecny je spis tim, ze prepisuje COM a EXE a tak cini puvodni soubory nefunkcni! Rozsireni je zatim velmi male, ale je to zajimave "retro" ;)

4) Deravy WinAmp
Postiženi jsou majitelé WinAmpu 3.x a 5.x, takže je více než doporučeno ihned instalovat novou verzi. Nainstalujte si 5.05 - http://www.winamp.com/player/

Následují specialitky:

5) Microsoft Office 2003 SP1
Kdo má nejnovější verzi MS Office, může (jak jsem psal již minule) nainstalovat SP1. 
Odkazy na záplaty - http://www.cdr.cz/a/11431

6) Service Packy pro .NET Framework 
http://www.cdr.cz/a/11604

7) Microsoft Baseline Security Analyzer 1.2.1
http://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi

8) Díry v IE versus díry ve Firefoxu
http://www.cdr.cz/a/11367

To je pro dnesek vse, nakoenc je toho zase dost ;)
Harry


--- 09.08.2004---

Dnes toho narozdil od minule nebude tolik, ale zas jsou dulezite:

1) Kumulativni zaplata pro IE
Pro vsechny nenapravitelne exploreristy je tu dalsi kumulativni zaplata - tedy takova, ktera zahrnuje vsechny predchozi zaplaty.
http://download.microsoft.com/download/0/6/a/06a9fb86-d076-4e62-94f8-2bbbe19bf943/IE6.0sp1-KB867801-x86-CSY.exe
Pokud byste meli nejakou atypickou verzi IE, tak -> http://cdr.cz/a/11294

2) Nove verze viru MyDoom, Bagle a Zindos
Napada: vsechny Windows
Proc je zajimavy: opet relativne rychle se siri, vyhledavani adres pomoci vyhledavacu, vyuzivani sdilenych slozek, zastavovani antivirovych procesu apod.
Reseni: aktualizovat antivir a projet to radeji malym universalkem od Avastu! (stahnout zde -> http://files.avast.com/files/eng/aswclnr.exe )

3) Microsoft Office 2003 Service Pack 1
Pokud nekdo pouziva nejnovejsi MS Office (a vite, ze nikoho ani neznam?), vysel prvni service pack
http://cdr.cz/a/11233 (ceska verze by mel byt zitra).

4) SP2 pro Windows XP
Jak se pise na nejruznejsich webech:
http://www.zive.cz/h/Uzivatel/AR.asp?ARI=117902
http://www.cdr.cz/a/11361
SP jiz vysel, nicmene zatim je k dispozici jen anglicky. Ceska verze bude cca za 14 dni. Nicmene predem NEDOPORUCUJI si jej stahovat a instalovat vzhledem k tomu, ze neni v nasich pomerech moc vyzkouseny a uz se objevuji zpravy, co vsechno s nim nefunguje. Takze trpelivost a pri automatickem updatu si dejte pozor at jej nestahujete (zmente si nastaveni na rucni povolovani stahovani).

Dejte vedet jak se vam tento bulletin libi a hodi, nemam zadnou zpetnou vazbu :'-(

Harry

--- 20.07.2004---
Trochu pozde, ale nestiham :(
Takze strucne a jasne ;)

1) Nový virus Win32/Bagle.AF
Napada: vsechny Wokna
Proc je zajimavy: hodne se siri, otevira zadni vratka, napada antiviry
Reseni: aktualizovat antivir, pripadne v nouzi pouzit specialni odstranovac (http://securityresponse.symantec.com/avcenter/FxBeagle.exe)
Info: http://www.viry.cz/go.php

2) Kumulativni zaplata pro deravy OE
Napada: vsechny kdo pouzivaji Outlook Express
Proc je zajimavy: je to kumulativni zaplaty, takze zadela i vsechny predchozi diry
Reseni: stahnout http://download.microsoft.com/download/2/2/6/22683f51-f765-4a2b-826c-e227a746dec5/IE6.0sp1-KB823353-x86-CSY.exe
Info: http://cdr.cz/a/11097

3) Dira ve Woknech
Napada: W2000, XP
Proc je zajimavy: vazna dira, zranitelni jsou i uzivatele Mozilly
Reseni: http://download.microsoft.com/download/a/7/e/a7e25871-e724-41f2-a28e-36a841df0a39/WindowsXP-KB841873-x86-csy.exe
Info: http://cdr.cz/a/11097

4) Dira ve Woknech c2
Napada: W2000, XP
Proc je zajimavy: vazna dira
Reseni: http://download.microsoft.com/download/2/6/9/26988666-ce38-4858-9e33-3bea3fbe4b12/WindowsXP-KB840315-x86-csy.exe
Info: http://cdr.cz/a/11097

5) Dira ve Woknech c3
Napada: W2000, XP
Proc je zajimavy: vazna dira
Reseni: http://download.microsoft.com/download/e/5/1/e51bb81a-8d19-4167-b1c6-d451b6786088/WindowsXP-KB839645-x86-csy.exe
Info: http://cdr.cz/a/11097

6) Dira ve Woknech c4
Napada:vsechny Wokna
Proc je zajimavy: vazna dira
Reseni: http://download.microsoft.com/download/e/5/5/e55bbf16-ae16-4d58-8f75-3233ec146255/Windows-KB870669-x86-ENU.exe
Info: http://cdr.cz/a/11097

7) Dira v Mozille
Napada: vsechny klony mozilly
Reseni: http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/shellblock.xpi
(soubor spustte Mozillou)

8) Download.Ject
Napada: MS rika, ze uzivatele IE, ostatni rikaji, ze jen uzivatele IIS (Internet Information Server)
IMHO je pro zazplatovane lidi vir (trojan) neskodny a netreba se vzrusovat.
Kdo by kvuli tomu nemohl spat muze si pocist tady:
http://www.microsoft.com/cze/security/incident/downloadject.mspx?gssnb=1

9) Nova verze (1.3) programku proti spyware - Spybot - Search & Destroy. Ma radu novych utilitech a nastaveni, ktere vypadaji opravdu ucinne proti spyware. Doporucuji!
http://www.spybot.info/en/download/index.html

10) Info pro hlubsi zajemce
Novy web o spyware - http://www.spyware.cz/
Popis poslednich zaplat - http://cdr.cz/a/11097
Vlada USA rika, aby uzivatele nepouzivali IE ;) - http://cdr.cz/a/11005
MS bezpecnostnui bulletiny (cesky)- http://www.microsoft.com/cze/security/security_bulletins/

To je pro dnesek vse, zazaplatujte se a v pripade problemu dejte vedet.
Harry