Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Pavel Houser , 13. březen 2014 09:30 0 komentářů
Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Předposlední záplaty pro Windows XP. Šíření škodlivých kódů v bezdrátových sítích má být srovnatelné s biologickými viry. Uroburos, další malware vytvořený možná na státní objednávku. Sady k tvorbě malwaru pro Android. Jak se chovají čeští uživatelé e-bankingu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Jsou Windows XP mrtvý systém?
Jsou Windows XP mrtvý systém?
V úterý vydal Microsoft březnovou várku záplat – předposlední opravy pro Windows XP. Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvádí, že všechny aktuální opravy se právě tak či onak týkají Windows XP. Není důvod očekávat, že další objevené chyby budou mít jinou povahu, změnu operačního systému lze tedy opravdu doporučit. Qualys uvádí, že z PC připojených k internetu jsou Windows XP stále na přibližně čtvrtině zařízení, jiné statistiky mluví o 20 %.

Co se týče samotných záplat: Opravena byla kritická chyba v Internet Exploreru (již aktivně zneužívána, současně ale Microsoft problém dříve zmírnil záplatou FixIt KB2934088). Týká se všech verzí prohlížeče na všech verzích Windows vyjma posledních serverových edicí. Další bulletin zabezpečení je určen pro DirectShow – zde hrozí zneužití přes škodlivý soubor ve formátu JPG.

Opravena byla i komponenta kernel-level wink2k.sys, zde však nešlo o kritickou chybu, protože zneužití zahrnuje pouze zvýšení uživatelských oprávnění. Bezpečnostní chyba v prostředí Silverlight útočníkům umožňuje obejít ochrany DEP a ASLR, což znamená cestu ke snadnějšímu zneužití jiných zranitelností.

Současně s Microsoftem vydala opravy i společnost Adobe. Aktualizace se týkají přehrávače Flash Player ve verzích pro Windows, Mac OS i Linux. Útočníci mohou zranitelností zneužít mj. k zobrazení obsahu schránky. V nejnovějších (stabilních) verzích Internet Exploreru a Chrome by se příslušný plug-in pro Flash měl zaktualizovat automaticky.

Německá společnost G Data provedla analýzu rootkitu Uroburos. Dospěla k závěru, že tento asi 3 roky existující malware je dílem rusky mluvících autorů, kteří pracovali na objednávku nějaké vlády. Podle všeho jde o stejné útočníky, kteří v roce 2008 vytvořili malware agent.BTZ, který byl použit k akcím především proti cílům v USA.

Rootkit Uroburos dokáže plně ovládnout počítač, zachytávat síťovou komunikaci, krást soubory i infikovat další stroje v síti, podporuje režim P2P a dokáže krást data i ze systémů, které nejsou přímo připojeny k internetu. Na zakázu nějakého státu (nebo srovnatelně velkého zadavatele) se usuzuje z toho, že Uroburos je údajně velmi komplexní.

Výzkumníci University of Liverpool simulovali šíření viru (vzorek zvaný Chameleon) v síti Wi-Fi. Podle autorů studie byl výsledkem model podobný šíření infekcí biologických. V hustě osídlených oblastech (tj. s více přístupovými body) se např. šířil rychleji. Zdá se, že šlo o kód, pro nějž hostitelským prostředím nebyly počítače či smartphony, ale primárně přímo hotspoty (tedy snad malware pro Cisco iOS apod.?).

Zdroj: Phys.org

Daniel Cid, CTO společnosti Sucuri, upozornil na útok DDoS útok zneužívající webů s publikačním systémem WordPress. DNS a NTP servery nejsou jedinými veřejně přístupnými zdroji, které útočník může použít pro větší efekt svých akcí.

Dendroid je toolkit slouží k vytváření malwaru na platformě Android. Nabízí např. řízení příslušné infrastruktury kompromitovaných systémů pomocí jednoduchých panelů. Společnost Lookout uvádí, že pravděpodobně vychází ze sady vyvinuté v Rusku, nicméně tvůrci se snaží o prodej nástroje kybernetických zločincům v západním světě. Sada se prodává za cca 300 dolarů (vesměs ve virtuálních měnách, s deklarovanou „zárukou“ neodhalitelnosti) a výzkumníci společnosti Lookout tvrdí, že podvodné aplikace vytvořené pomocí tohoto nástroje se útočníkům podařilo propašovat i na Google Play.

Aplikace dokázala obejít kontrolní nástroj Google Bouncer, který emuluje fungování kódu. V tuto chvíli je ovšem z oficiálního distribučního kanálu Goolu již odstraněna.

Cisco vydalo aktualizace a bezpečnostní opravy pro své bezdrátové produkty. Zalátané zranitelnosti umožňovaly neautorizovaný přístup a útoky na dostupnost služeb. Nejzávažnější opravy jsou určeny pro zařízení Aironet 1260, 2600, 3500 a 3600, kdy útočník může bez nasazení záplaty získat plnou kontrolu nad přístupovým bodem (má mj. souviset s tím, že i při vypnutí určitých typů vzdálené administrace se zařízení ve skutečnosti chovají tak, jako by tato funkčnost byla povolena).

Čeští klienti mají z hlediska bezpečného využívání bankovních služeb největší nedostatky v používání hesel. Svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Lidé se málo orientují v zabezpečení chytrých telefonů, na podvodné e-maily si naproti tomu dávají pozor. Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů.

Zdroj: tisková zpráva České bankovní asociace

Firma AirLive představila novou venkovní IP kameru BU-3025 v2. Jednou z novinek je technologie Clear MotionTechnology, která má za úkol minimalizovat rozmazání obrazu při rychle se pohybujících objektech. Kamera je určena pro čtyřiadvacetihodinové nasazení venku, včetně tvrdších podmínek.

Zdroj: tisková zpráva společnosti AirLive

Sophos oznamuje aktualizaci svého řešení pro jednotnou správu hrozeb. Sophos UTM 9.2 má nabídnout ochranu před pokročilými hrozbami (APT) malým a středně velkým firmám. Dodavatel jako hlavní přednost nové verze uvádí rychlou identifikaci a izolaci infikovaných klientů včetně zabránění komunikace s nadřazenými systémy.

Zdroj: tisková zpráva společnosti Sophos

Více než 47 % českých uživatelů spravujících své finance on-line je přesvědčených, že jim banka nahradí škody, pokud jim někdo z on-line účtu ukradne peníze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab představila bezpečný webový prohlížeč Safe Browser pro chytré telefony s operačním systémem Windows Phone. Aplikace Kaspersky Safe Browser for Windows Phone je zdarma a uživatelé si ji mohou stáhnout z oficiálního obchodu s aplikacemi Windows Phone Store.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft varuje, že ani aktualizované bezpečnostní produkty nedokáží zabezpečit dále nepodporovaná Windows XP. „S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvádí Lukáš Křovák, manažer divize Windows Client v Microsoft ČR. Zdroj: tisková zpráva společnosti Microsoft

Bezpečnostní řešení od Barracuda Networks lze nyní hostovat také na platformě Windows Azure.

Zdroj: tisková zpráva společnosti Gesto Communications (distributor zařízení Barracuda Networks pro ČR a SR).


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Starší zprávičky

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů