Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Pavel Houser , 13. březen 2014 09:30 0 komentářů
Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Předposlední záplaty pro Windows XP. Šíření škodlivých kódů v bezdrátových sítích má být srovnatelné s biologickými viry. Uroburos, další malware vytvořený možná na státní objednávku. Sady k tvorbě malwaru pro Android. Jak se chovají čeští uživatelé e-bankingu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Jsou Windows XP mrtvý systém?
Jsou Windows XP mrtvý systém?
V úterý vydal Microsoft březnovou várku záplat – předposlední opravy pro Windows XP. Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvádí, že všechny aktuální opravy se právě tak či onak týkají Windows XP. Není důvod očekávat, že další objevené chyby budou mít jinou povahu, změnu operačního systému lze tedy opravdu doporučit. Qualys uvádí, že z PC připojených k internetu jsou Windows XP stále na přibližně čtvrtině zařízení, jiné statistiky mluví o 20 %.

Co se týče samotných záplat: Opravena byla kritická chyba v Internet Exploreru (již aktivně zneužívána, současně ale Microsoft problém dříve zmírnil záplatou FixIt KB2934088). Týká se všech verzí prohlížeče na všech verzích Windows vyjma posledních serverových edicí. Další bulletin zabezpečení je určen pro DirectShow – zde hrozí zneužití přes škodlivý soubor ve formátu JPG.

Opravena byla i komponenta kernel-level wink2k.sys, zde však nešlo o kritickou chybu, protože zneužití zahrnuje pouze zvýšení uživatelských oprávnění. Bezpečnostní chyba v prostředí Silverlight útočníkům umožňuje obejít ochrany DEP a ASLR, což znamená cestu ke snadnějšímu zneužití jiných zranitelností.

Současně s Microsoftem vydala opravy i společnost Adobe. Aktualizace se týkají přehrávače Flash Player ve verzích pro Windows, Mac OS i Linux. Útočníci mohou zranitelností zneužít mj. k zobrazení obsahu schránky. V nejnovějších (stabilních) verzích Internet Exploreru a Chrome by se příslušný plug-in pro Flash měl zaktualizovat automaticky.

Německá společnost G Data provedla analýzu rootkitu Uroburos. Dospěla k závěru, že tento asi 3 roky existující malware je dílem rusky mluvících autorů, kteří pracovali na objednávku nějaké vlády. Podle všeho jde o stejné útočníky, kteří v roce 2008 vytvořili malware agent.BTZ, který byl použit k akcím především proti cílům v USA.

Rootkit Uroburos dokáže plně ovládnout počítač, zachytávat síťovou komunikaci, krást soubory i infikovat další stroje v síti, podporuje režim P2P a dokáže krást data i ze systémů, které nejsou přímo připojeny k internetu. Na zakázu nějakého státu (nebo srovnatelně velkého zadavatele) se usuzuje z toho, že Uroburos je údajně velmi komplexní.

Výzkumníci University of Liverpool simulovali šíření viru (vzorek zvaný Chameleon) v síti Wi-Fi. Podle autorů studie byl výsledkem model podobný šíření infekcí biologických. V hustě osídlených oblastech (tj. s více přístupovými body) se např. šířil rychleji. Zdá se, že šlo o kód, pro nějž hostitelským prostředím nebyly počítače či smartphony, ale primárně přímo hotspoty (tedy snad malware pro Cisco iOS apod.?).

Zdroj: Phys.org

Daniel Cid, CTO společnosti Sucuri, upozornil na útok DDoS útok zneužívající webů s publikačním systémem WordPress. DNS a NTP servery nejsou jedinými veřejně přístupnými zdroji, které útočník může použít pro větší efekt svých akcí.

Dendroid je toolkit slouží k vytváření malwaru na platformě Android. Nabízí např. řízení příslušné infrastruktury kompromitovaných systémů pomocí jednoduchých panelů. Společnost Lookout uvádí, že pravděpodobně vychází ze sady vyvinuté v Rusku, nicméně tvůrci se snaží o prodej nástroje kybernetických zločincům v západním světě. Sada se prodává za cca 300 dolarů (vesměs ve virtuálních měnách, s deklarovanou „zárukou“ neodhalitelnosti) a výzkumníci společnosti Lookout tvrdí, že podvodné aplikace vytvořené pomocí tohoto nástroje se útočníkům podařilo propašovat i na Google Play.

Aplikace dokázala obejít kontrolní nástroj Google Bouncer, který emuluje fungování kódu. V tuto chvíli je ovšem z oficiálního distribučního kanálu Goolu již odstraněna.

Cisco vydalo aktualizace a bezpečnostní opravy pro své bezdrátové produkty. Zalátané zranitelnosti umožňovaly neautorizovaný přístup a útoky na dostupnost služeb. Nejzávažnější opravy jsou určeny pro zařízení Aironet 1260, 2600, 3500 a 3600, kdy útočník může bez nasazení záplaty získat plnou kontrolu nad přístupovým bodem (má mj. souviset s tím, že i při vypnutí určitých typů vzdálené administrace se zařízení ve skutečnosti chovají tak, jako by tato funkčnost byla povolena).

Čeští klienti mají z hlediska bezpečného využívání bankovních služeb největší nedostatky v používání hesel. Svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Lidé se málo orientují v zabezpečení chytrých telefonů, na podvodné e-maily si naproti tomu dávají pozor. Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů.

Zdroj: tisková zpráva České bankovní asociace

Firma AirLive představila novou venkovní IP kameru BU-3025 v2. Jednou z novinek je technologie Clear MotionTechnology, která má za úkol minimalizovat rozmazání obrazu při rychle se pohybujících objektech. Kamera je určena pro čtyřiadvacetihodinové nasazení venku, včetně tvrdších podmínek.

Zdroj: tisková zpráva společnosti AirLive

Sophos oznamuje aktualizaci svého řešení pro jednotnou správu hrozeb. Sophos UTM 9.2 má nabídnout ochranu před pokročilými hrozbami (APT) malým a středně velkým firmám. Dodavatel jako hlavní přednost nové verze uvádí rychlou identifikaci a izolaci infikovaných klientů včetně zabránění komunikace s nadřazenými systémy.

Zdroj: tisková zpráva společnosti Sophos

Více než 47 % českých uživatelů spravujících své finance on-line je přesvědčených, že jim banka nahradí škody, pokud jim někdo z on-line účtu ukradne peníze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab představila bezpečný webový prohlížeč Safe Browser pro chytré telefony s operačním systémem Windows Phone. Aplikace Kaspersky Safe Browser for Windows Phone je zdarma a uživatelé si ji mohou stáhnout z oficiálního obchodu s aplikacemi Windows Phone Store.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft varuje, že ani aktualizované bezpečnostní produkty nedokáží zabezpečit dále nepodporovaná Windows XP. „S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvádí Lukáš Křovák, manažer divize Windows Client v Microsoft ČR. Zdroj: tisková zpráva společnosti Microsoft

Bezpečnostní řešení od Barracuda Networks lze nyní hostovat také na platformě Windows Azure.

Zdroj: tisková zpráva společnosti Gesto Communications (distributor zařízení Barracuda Networks pro ČR a SR).


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group prý ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 0 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů