Avast! 4.8.1356 - nowa wersja programu

Stosunkowo niedawno pojawiła się zaktualizowana wersja Avasta!, teraz, krótko potem - w sumie tradycyjnie - ukazuje się wersja z kilkoma poprawkami.

Alwil Software zwykle serwuje użytkownikom aktualizacje swojego sztandarowego produktu w dwóch turach, w niewielkich odstępach czasu. Tak jest i tym razem - wersja 1351 ukazała się 17 sierpnia, najnowsza sygnowana jest datą 25 września.

Tym razem dostajemy tylko dwie zmiany:

• rozwiązano problem wycieku pamięci w obsłudze dekompresora GZIP,
• usunięto luki w plikach: AavmKer4.sys, aswMon2.sys oraz ashWsFtr.dll  (tu podziękowania ze strony Alwil Software dla Giuseppe Bonfa, Alexa oraz Maxima A. Kulakova).

Jeśli w programie Avast! ustawiono automatyczne aktualizacje, składniki nowej wersji powinny zostać pobrane w najbliższym czasie. Program można też aktualizować ręcznie, wybierając opcje Ustawienia programu | Aktualizacja podstawowa | Program | Aktualizuj teraz.
Po dokonaniu aktualizacji program może żądać restartu komputera.

Jak usunąć Śledzika?

Zintegrowany z portalem Nasza-Klasa mikroblog stał się z dnia na dzień wrogiem numer jeden polskiego internetu. Sieć jest zasypana nonsensownymi łańcuszkami, które Śledzika nie usuną, a świadczą nie najlepiej o internautach. U mnie usuwanie Śledzika w prostych krokach.

Usunąć to nie do końca właściwe słowo - lepsze będzie: ukryć. Robimy to nie za pomocą wklejanych w pole Śledzika kodów, tylko za pomocą prostych skryptów. Zobaczmy, jak ukryć Śledzika w przeglądarkach Internet Explorer i Mozilla Firefox.

Internet Explorer

Otwieramy Notatnik i wklejamy do niego poniższy kod:

#sledzik_box{display:none;}

Plik ten zapisujemy w dowolnej lokalizacji (najlepiej chyba na Pulpicie) pod dowolną nazwą, ale koniecznie z rozszerzeniem .css. Robimy to, wybierając w oknie zapisywania pliku opcję Wszystkie pliki, po czym w polu powyżej wpisujemy przykładowo nazwę sledzik.css.

Wchodzimy w menu Internet Explorera i następnie wybieramy Narzędzia | Opcje internetowe | Dostępność. W nowym oknie zaznaczamy opcję Formatuj dokumenty, używając mojego arkusza stylów. Klikamy Przeglądaj i wskazujemy nasz plik sledzik.css. Potwierdzamy, klikając OK. Od tego momentu Śledzik nie pojawi się, gdy wejdziemy na Naszą-Klasę.

Mozilla Firefox

Pobieramy i instalujemy dodatek AdBlock. Z paska menu Firefoksa wybieramy Narzędzia | AdBlock Plus - ustawienia. Klikamy przycisk Dodaj filtr... i wpisujemy w pole Nowy filtr poniższy kod:

#div(sledzik_box)

Klikamy OK, upewniamy się, że pole obok nowego filtra jest zaznaczone ptaszkiem i już nie zobaczmy Śledzika na Naszej-Klasie.

To tyle. I apeluję: nie wklejajcie łańcuszków, bo ich autorzy tylko się z Was śmieją.

F-Secure aktualizuje za darmo

Fiński producent oprogramowania zabezpieczającego oferuje od wczoraj bezpłatny upgrade do wersji 2010 swoich produktów.

Użytkownicy starszych wersji oprogramowania od F-Secure zostaną powiadomieni o możliwości automatycznej, darmowej aktualizacji. Po jej dokonaniu będą chronieni przez najnowszą wersję programów do czasu wygaśnięcia licencji. Ponadto istnieje możliwość samodzielnej instalacji nowych wersji.

Automatyczna aktualizacja obejmuje pakiet F-Secure Internet Security oraz program F-Secure Antivirus. Jak na razie linia 2010 posiada status beta.

Apple łata na potęgę

Apple udostępniła zbiór poprawek do swojego oprogramowania, który likwiduje łącznie 47 dziur.

Opublikowane poprawki są dedykowane dla najnowszego systemu operacyjnego spod znaku Jabłka - Mac OS X Snow Leopard, starszego OS X oraz odtwarzacza multimediów QuickTime.

Usunięte błędy w systemach operacyjnych dotyczą m.in. komponentów Alias manager, CarbonCore, ClamAV oraz Adobe Flash. Luki w QuickTime umożliwiały m.in. atak po otwarciu przez użytkownika spreparowanego pliku MPEG4 lub H.264.

Warto dodać, że w pakiecie Apple znalazły się również poprawki dla iPhone'a. Jedna z nich rozwiązuje problem zakłócania wysyłki SMS-ów.

Więcej o luce w SMB

Microsoft wydał specjalny informator, zawierający szczegółowe dane na temat odkrytej niedawno luki w protokole SMB.

Gigant z Redmond precyzuje, że na atak z wykorzystaniem luki w protokole narażone są systemy: Windows Vista, Windows Server 2008 i Windows 7 RC. Bezpieczne są z kolei Windows 7 RTM oraz Windows Server 2008 R2. Pozostałe systemy od Microsoft w ogóle nie obsługują SMB.

Firma zapewnia, że jej programiści pracują nad odpowiednią poprawką. Do tego czasu zalecane są dwa sposoby na uchronienie się przed atakiem. 

Pierwszy to blokada portu 445 w firewallu, drugi - wyłączenie SMB2. Zrobić to można modyfikując klucz rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters, do którego należy dopisać nową wartość typu DWORD o nazwie smb2 i treści 0. Po tym należy zrestartować usługę Server.

Groźne dziury w Windows Vista i 7

Systemy operacyjne od Microsoft - Windows Vista oraz przygotowywana cały czas Siódemka, są narażone na skutki groźnej luki w protokole SMB.

Błąd w systemach odkrył Laurent Gaffié. Występuje on w pliku srv2.sys, będącym częścią wersji 2.0 protokołu SMB. Luka w pliku powoduje nieprawidłowe przetwarzanie nagłówków w funkcji NEGOTIATE PROTOCOL REQUEST. Jest to pierwsze zapytanie wysyłane do serwera i pozwalające określić typ protokołu. Jeżeli w polu zapytania o nazwie Process Id High znajdzie się znak &, występuje wyjątek PAGE_FAULT_IN_NONPAGED_AREA, co kończy się pojawieniem tzw. niebieskiego ekranu śmierci, czyli BSOD.
W tej chwili nie ma poprawki dla tej luki, więc ci, którzy nie muszą korzystać z SMB powinni wyłączyć udostępnianie plików i zamknąć właściwe porty.

Nowe wersje od GData

Polski gigant rynku zabezpieczeń, firma GData Software, udostępniła w sieci najnowsze wersje swojego oprogramowania.

GData Antivirus 2009, GData InternetSecurity 2010 oraz GData TotalCare 2010 - oto nowe wydania sztandarowych produktów firmy. Jak zapewnia producent, nowe wersje programów i pakietów jeszcze sprawniej niż do tej pory wykrywają złośliwe oprogramowanie (programy od GData są w ścisłej światowej czołówce pod względem skuteczności wykrywania szkodników).
Kolejna nowość to interfejs oparty o technologię OneClick, dzięki któremu obsługa ustawień ma być prostsza. Programiści z GData zaimplementowali w nowej linii produktów również mechanizm Fingerprinting, który pozwala na szybsze skanowanie dysku po uprzedniej wstępnej weryfikacji danych.
Jak zapowiada firma, nowe wydania pojawią się w sprzedaży na początku września.

Leopard pożre wirusy

Nowa wersja systemu operacyjnego Mac OS X, czyli Snow Leopard, będzie zawierała moduł antywirusowy.

Ochrona antywirusowa będzie składnikiem systemu od Apple, choć przedstawiciele firmy zapewniali, że ich nowy produkt będzie znacznie bezpieczniejszy niż Windows.
O planach Apple świat dowiedział się dzięki firmie Intego, która udostępniła zrzut ekranu działającego systemu, na którym widać powiadomienie o wykryciu trojana. Jutro wygasa umowa pomiędzy Intego a Apple, zakazująca tej pierwszej upubliczniania szczegółowych informacji. Teoretycznie już jutro powinny być znane detale antywirusowej ochrony od Apple.
Przy okazji prac nad nowym Snow Leopard, w sieci pojawiły się fałszywe kopie systemu, zawierające trojana, który atakuje DNS - podaje Trend Micro.

Najniebezpieczniejsze strony WWW

Amerykański gigant rynku zabezpieczeń, firma Symantec, opublikowała listę 100 stron najbardziej groźnych dla naszych komputerów.

Aż 48 ze 100 stron ujętych w rankingu to strony zawierające pornografię, jednak nie ma wśród nich żadnego z popularnych serwisów tego rodzaju. Zainfekowane strony zawierają średnio 18 tys. fragmentów złośliwego kodu, a 40 proc. z nich ponad 20 tys. Trzy czwarte sklasyfikowanych witryn działa w sieci dłużej niż pół roku.
Jak wspomniano wyżej, prawie połowa stron zawiera lub sugeruje zawartość pornograficzną. Oprócz niej tematyka jest różnorodna; w rankingu uwzględniono strony traktujące m.in. o jeździe na lodzie, łowiectwie czy kulinariach.
Dane, których użyto do sporządzenia rankingu oparto o wiedzę zgromadzoną za pomocą systemu klasyfikacji treści Norton Safe Web, który może być współtworzony przez każdego internautę.

Krytyczne luki w Pidginie

Komunikator internetowy Pidgin już bezpieczny. Załatano odkryte krótki czas temu krytyczne luki, które pozwalały na wykonanie szkodliwego kodu.

Luka była spowodowana błędem w bibliotece libpurple, z której program korzysta przy zapisywaniu pakietów do pamięci. Atak możliwy jest bez żadnej interakcji z użytkownikiem, a atakujący nie musi być nawet dodany do listy kontaktów.
Problem dotyczył wszystkich wersji Pidgina niższych od 2.5.9, stąd autorzy programu zalecają aktualizację do co najmniej wersji 2.6.0. Na pochwałę zasługuje błyskawiczna reakcja programistów, odpowiedzialnych za rozwój komunikatora - tego samego dnia, w którym poinformowano o luce, ukazały się trzy nowe wersje Pidgina.