Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Pavel Houser , 13. březen 2014 09:30 0 komentářů
Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Předposlední záplaty pro Windows XP. Šíření škodlivých kódů v bezdrátových sítích má být srovnatelné s biologickými viry. Uroburos, další malware vytvořený možná na státní objednávku. Sady k tvorbě malwaru pro Android. Jak se chovají čeští uživatelé e-bankingu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Jsou Windows XP mrtvý systém?
Jsou Windows XP mrtvý systém?
V úterý vydal Microsoft březnovou várku záplat – předposlední opravy pro Windows XP. Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvádí, že všechny aktuální opravy se právě tak či onak týkají Windows XP. Není důvod očekávat, že další objevené chyby budou mít jinou povahu, změnu operačního systému lze tedy opravdu doporučit. Qualys uvádí, že z PC připojených k internetu jsou Windows XP stále na přibližně čtvrtině zařízení, jiné statistiky mluví o 20 %.

Co se týče samotných záplat: Opravena byla kritická chyba v Internet Exploreru (již aktivně zneužívána, současně ale Microsoft problém dříve zmírnil záplatou FixIt KB2934088). Týká se všech verzí prohlížeče na všech verzích Windows vyjma posledních serverových edicí. Další bulletin zabezpečení je určen pro DirectShow – zde hrozí zneužití přes škodlivý soubor ve formátu JPG.

Opravena byla i komponenta kernel-level wink2k.sys, zde však nešlo o kritickou chybu, protože zneužití zahrnuje pouze zvýšení uživatelských oprávnění. Bezpečnostní chyba v prostředí Silverlight útočníkům umožňuje obejít ochrany DEP a ASLR, což znamená cestu ke snadnějšímu zneužití jiných zranitelností.

Současně s Microsoftem vydala opravy i společnost Adobe. Aktualizace se týkají přehrávače Flash Player ve verzích pro Windows, Mac OS i Linux. Útočníci mohou zranitelností zneužít mj. k zobrazení obsahu schránky. V nejnovějších (stabilních) verzích Internet Exploreru a Chrome by se příslušný plug-in pro Flash měl zaktualizovat automaticky.

Německá společnost G Data provedla analýzu rootkitu Uroburos. Dospěla k závěru, že tento asi 3 roky existující malware je dílem rusky mluvících autorů, kteří pracovali na objednávku nějaké vlády. Podle všeho jde o stejné útočníky, kteří v roce 2008 vytvořili malware agent.BTZ, který byl použit k akcím především proti cílům v USA.

Rootkit Uroburos dokáže plně ovládnout počítač, zachytávat síťovou komunikaci, krást soubory i infikovat další stroje v síti, podporuje režim P2P a dokáže krást data i ze systémů, které nejsou přímo připojeny k internetu. Na zakázu nějakého státu (nebo srovnatelně velkého zadavatele) se usuzuje z toho, že Uroburos je údajně velmi komplexní.

Výzkumníci University of Liverpool simulovali šíření viru (vzorek zvaný Chameleon) v síti Wi-Fi. Podle autorů studie byl výsledkem model podobný šíření infekcí biologických. V hustě osídlených oblastech (tj. s více přístupovými body) se např. šířil rychleji. Zdá se, že šlo o kód, pro nějž hostitelským prostředím nebyly počítače či smartphony, ale primárně přímo hotspoty (tedy snad malware pro Cisco iOS apod.?).

Zdroj: Phys.org

Daniel Cid, CTO společnosti Sucuri, upozornil na útok DDoS útok zneužívající webů s publikačním systémem WordPress. DNS a NTP servery nejsou jedinými veřejně přístupnými zdroji, které útočník může použít pro větší efekt svých akcí.

Dendroid je toolkit slouží k vytváření malwaru na platformě Android. Nabízí např. řízení příslušné infrastruktury kompromitovaných systémů pomocí jednoduchých panelů. Společnost Lookout uvádí, že pravděpodobně vychází ze sady vyvinuté v Rusku, nicméně tvůrci se snaží o prodej nástroje kybernetických zločincům v západním světě. Sada se prodává za cca 300 dolarů (vesměs ve virtuálních měnách, s deklarovanou „zárukou“ neodhalitelnosti) a výzkumníci společnosti Lookout tvrdí, že podvodné aplikace vytvořené pomocí tohoto nástroje se útočníkům podařilo propašovat i na Google Play.

Aplikace dokázala obejít kontrolní nástroj Google Bouncer, který emuluje fungování kódu. V tuto chvíli je ovšem z oficiálního distribučního kanálu Goolu již odstraněna.

Cisco vydalo aktualizace a bezpečnostní opravy pro své bezdrátové produkty. Zalátané zranitelnosti umožňovaly neautorizovaný přístup a útoky na dostupnost služeb. Nejzávažnější opravy jsou určeny pro zařízení Aironet 1260, 2600, 3500 a 3600, kdy útočník může bez nasazení záplaty získat plnou kontrolu nad přístupovým bodem (má mj. souviset s tím, že i při vypnutí určitých typů vzdálené administrace se zařízení ve skutečnosti chovají tak, jako by tato funkčnost byla povolena).

Čeští klienti mají z hlediska bezpečného využívání bankovních služeb největší nedostatky v používání hesel. Svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Lidé se málo orientují v zabezpečení chytrých telefonů, na podvodné e-maily si naproti tomu dávají pozor. Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů.

Zdroj: tisková zpráva České bankovní asociace

Firma AirLive představila novou venkovní IP kameru BU-3025 v2. Jednou z novinek je technologie Clear MotionTechnology, která má za úkol minimalizovat rozmazání obrazu při rychle se pohybujících objektech. Kamera je určena pro čtyřiadvacetihodinové nasazení venku, včetně tvrdších podmínek.

Zdroj: tisková zpráva společnosti AirLive

Sophos oznamuje aktualizaci svého řešení pro jednotnou správu hrozeb. Sophos UTM 9.2 má nabídnout ochranu před pokročilými hrozbami (APT) malým a středně velkým firmám. Dodavatel jako hlavní přednost nové verze uvádí rychlou identifikaci a izolaci infikovaných klientů včetně zabránění komunikace s nadřazenými systémy.

Zdroj: tisková zpráva společnosti Sophos

Více než 47 % českých uživatelů spravujících své finance on-line je přesvědčených, že jim banka nahradí škody, pokud jim někdo z on-line účtu ukradne peníze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab představila bezpečný webový prohlížeč Safe Browser pro chytré telefony s operačním systémem Windows Phone. Aplikace Kaspersky Safe Browser for Windows Phone je zdarma a uživatelé si ji mohou stáhnout z oficiálního obchodu s aplikacemi Windows Phone Store.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft varuje, že ani aktualizované bezpečnostní produkty nedokáží zabezpečit dále nepodporovaná Windows XP. „S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvádí Lukáš Křovák, manažer divize Windows Client v Microsoft ČR. Zdroj: tisková zpráva společnosti Microsoft

Bezpečnostní řešení od Barracuda Networks lze nyní hostovat také na platformě Windows Azure.

Zdroj: tisková zpráva společnosti Gesto Communications (distributor zařízení Barracuda Networks pro ČR a SR).


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Vloni bylo pravidelně na internetu 77 % Čechů

ITBiz.cz , 28. březen 2017 17:00

V roce 2016 používalo internet 6,7 miliónu obyvatel České republiky starších 16 let, tj. 76,5 %. Ve ...

Více 0 komentářů

Microsoft v Evropě investoval do datových center tři miliardy USD

ČTK , 28. březen 2017 15:30

Americká softwarová firma Microsoft investovala v Evropě do datových center a další infrastruktury, ...

Více 0 komentářů

T-Mobile od dubna nabídne nové neomezené tarify s více daty

ČTK , 28. březen 2017 13:24

Mobilní operátor T-Mobile od 2. dubna nabídne novou řadu neomezených tarifů se zvýšeným objemem dat....

Více 0 komentářů

Starší zprávičky

XS3200: nové úložné systémy SAN pro firmy

Pavel Houser , 28. březen 2017 13:00

Nová řada společnosti QSAN nabízí až 26 hotswap pozic SFF 2,5“ v 2U rack skříni....

Více 0 komentářů

Co Češi objednávají nejčastěji online

ITBiz.cz , 28. březen 2017 11:00

Oblečení, kosmetika a knihy. To jsou tři nejpopulárnější druhy zboží, jak je na internetu nakupují ž...

Více 0 komentářů

Brněnští vývojáři Konica Minolta testují metodiku scrum

Pavel Houser , 28. březen 2017 08:00

Moderní metodiky očekávají vysokou míru automatizace, která začíná už při psaní kódu....

Více 0 komentářů

Do Prahy dnes poprvé přijede šéf Microsoftu Satya Nadella

ČTK , 28. březen 2017 07:00

Nadella do české metropole přijede poprvé v roli výkonného ředitele firmy. ...

Více 0 komentářů