Bezpečnostní přehled: Poslední záplaty pro Windows XP

Pavel Houser , 09. duben 2014 09:26 0 komentářů
Bezpečnostní přehled: Poslední záplaty pro Windows XP

Dubnové opravy Microsoftu, statistiky o Windows XP. Kolik platí Facebook za objevené zranitelnosti? Apple zalátal Safari, Oracle se k témuž zatím nemá u svých cloudových služeb pro Javu. Ransomware si prý vyžádal dva lidské životy. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Dubnový balíček záplat Microsoftu znamená vůbec poslední opravy pro Windows XP – a také pro MS Office 2003. Oběma těmto produktům jsou určeny 4 záplaty, 2 z nich v hodnocení Microsoftu kritické. Všechny 4 látané chyby ale umožňují (alespoň potenciálně) vzdálené spuštění kódu a útočník může jejich zneužitím získat plnou kontrolu nad počítačem.

Dubnové opravy jsou určeny i pro Internet Explorer včetně IE 8 (poslední a současně nejpopulárnější verze MSIE pro Windows XP); trochu kuriózně jsou zranitelné všechny verze kromě MSIE 10, nejnovější MSIE 11 ano.

Mezi opravami je také záplata pro MS Word proti škodlivým souborům ve formátu RTF. Tato chyba byla reportována již dříve a objevily se pokusy o její zneužívání. Zranitelné jsou v tomto případě všechny podporované verze Wordu, od 2003 po 2013 i verzi pro Mac OS. Příslušná oprava je určena také pro server SharePoint; ten totiž obsahuje službu Word Automation Services pro automatické otevírání řady formátů včetně RTF.

Andrew Storms z bezpečnostní firmy CloudPassage doporučuje jako obvykle nasadit nejprve záplatu pro Internet Explorer a poté pro MS Office – a také pro MS SharePoint, který by jinak mohl být pro útočníky velmi atraktivní cestou, jak proniknout do firemní sítě. Navíc na tomto serveru jsou často uložena kritická data či provozovány další klíčové aplikace...

Společnost FireEye tvrdí, že vývojáři hry Angry Birds nezacházejí náležitě s osobními údaji hráčů; například e-mailové adresy mají být sdíleny s reklamními systémy třetích stran. Finská firma Rovio (vývojáři Angry Birds) problém bagatelizuje. Osobní data se podle ní nesdílejí, komunikace s herními servery je šifrována. Firma navíc chystá přechod na svůj vlastní reklamní systém.

Facebook v loňském roce vyplatil v rámci svého programu za reporty bezpečnostních zranitelností až 1,5 milionu dolarů. Výzkumníci hlásili skoro 15 000 problémů, v drtivé většině případů se ale jednalo o plané poplachy. Bezpečnostní tým Facebooku nakonec uznal 687 skutečných zranitelností. Z toho se lze dopočítat k odměně v průměru 2100 dolarů za jednu chybu. Facebook se chlubí, že zranitelnosti vyhodnocené jako vysoce rizikové se mu dařilo opravovat v průměru za pouhých 6 hodin. Publikováno bylo i geografické složení účastníků programu: nejvíce chyb bylo reportováno z Indie, nejvíce si vydělali lidé z Ruska. Největší jednorázově vyplacenou částku, 33 500 dolarů, získal Reginaldo Silva z Brazílie.

Provozovatelé ransomwaru CryptoDefense se dopustili chyby. Jedná se o klasický vydírací software, který uživateli zašifruje a žádá o zaplacení výkupného v bitcoinech. Odhaduje se, že v uplynulém měsíci CryptoDefense infikoval asi 11 000 počítačů a svým tvůrcům mohl vydělat asi 40 000 dolarů. Malware se šíří hlavně přílohami e-mailu; podvodníci dokonce nabízejí při včasné platbě „slevu“. Symantec ale nyní upozorňuje, že klíč potřebný k dešifrování je sice poslán na server útočníků, jeho kopie ale současně zůstává v počítači (v typickém případě ve složce jako Application Data > Application Data > Microsoft > Crypto > RSA).

Ransomware je v posledních dvou letech mezi autory malwaru velmi populární metodou. Boom odstartoval zřejmě CryptoLocker, jehož tvůrcům zaplatila i americká policie. Nedávno v Rumunsku údajně člověk kvůli ransomwaru spáchal sebevraždu (šlo o „policejní“ oznámení o odsouzení k dlouholetému vězení), přičemž otec předtím ještě zabil svého čtyřletého syna.

Apple vydal opravy 27 bezpečnostních zranitelností v prohlížeči Safari pro OS X. Téměř všechny z nich umožňovaly vzdálené spuštění kódu už při návštěvě podvodného webu; vlastní problém spočíval téměř vždy v porušení paměti.

Zalátané verze Safari mají čísla 7.0.3 a 6.1.3. Většinu problémů Applu reportovali vývojáři Google – browser Chrome je postaven na stejném jádře (WebKit/Blink) jako Safari. Některé z hlášených chyb byly již dříve opraveny v Chrome.

Polská bezpečnostní firma Security Explorations upozorňuje na 30 bezpečnostních zranitelností ve službě Oracle Java Cloud Service (jedná se možnost provozovat vlastní javové aplikace v prostředí clusteru serverů WebLogic). Mezi Security Explorations a Oraclem došlo ke konfliktu, když chyby byly nejprve reportovány Oraclu, posléze však došlo i ke zveřejnění příslušných informací. Problém má být poměrně vážný, aplikace v Javě totiž může narušit zabezpečení celého serveru WebLogic a získat přístup k dalším aplikacím a datům v datovém centru.

Statistika Qualys odhaduje, že podíl Windows XP klesl na 14 % (měřeno podle přístupů k webovému serveru). Wolfgang Kandek ze společnosti Qualys odhaduje, že do konce měsíce se tento podíl sníží na 10 % - stále to ale bude rozhodně dost, aby uživatelé byli zajímavým cílem pro útočníky. Kromě upgradu Kandek doporučuje, aby zařízení s Windows XP v podnikovém prostředí alespoň neměla přímý přístup k Internetu.

Jednotlivé odhady se ovšem liší, často dramaticky. Tak například Fiberlink (dnes součást IBM) uvádí, že mezi jeho zákazníky jsou Windows XP na 44 % zařízení. A ještě jedno číslo: 70 % bulletinů zabezpečení, které loni vydal Microsoft, se týkalo (i) Windows XP.

Průzkum realizovaný společností Ipsos Mori ukázal, že české malé a středně velké podniky patří vedle finských a německých mezi nejlépe informované o ukončení podpory Windows XP. Z dalších průzkumů a statistik vyplývá, že více než polovina malých a středních podniků v ČR už přešla na novější verze Windows, další pětina má přechod naplánovaný v blízké době. Téměř třetina českých SMB podniků situaci ale ještě vůbec nezačala řešit.

Zdroj: tisková zpráva společnosti Microsoft

Dle studie zaměřené na finanční kybernetické hrozby Financial cyber threats in 2013 společnosti Kaspersky Lab 31,45 % phishingových útoků (v Česku 18,78 %) parazitovalo na jménech velkých bank, internetových obchodů a platebních systémů. To je oproti předchozímu roku nárůst o 8,5 %.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Axis oznámil uvedení své první kamery s rozlišením 4K – AXIS P1428-E. Jde o nejvyšší model z nové řady AXIS P14, kterou tvoří sedm modelů kompaktních kamer s „bullet-style“ designem. S rozlišením 4K je možné zvětšit jakoukoli část obrazu bez ztráty detailů.

Zdroj: tisková zpráva společnosti Axis

V žebříčku největších dodavatelů softwaru za rok 2013 podle společnosti Gartner se mezi první desítku dodavatelů z bezpečnostních firem dostala společnost Symantec. Gartner odhaduje její tržby z prodeje softwaru na 6,4 miliardy dolarů – zhruba stejně jako v roce 2012. Na prvních čtyřech místech žebříčku se umístily Microsoft, Oracle, IBM a SAP.

Zdroj: analýza společnosti Gartner

Firma Veeam Software oznámila spolupráci se společností NetApp. Dohromady vytvářejí nové řešení pro ochranu dat v datových centrech. Díky partnerství bude integrováno řešení Veeam Backup & Replication s NetApp Snapshot, SnapMirror a SnapVault. Nový Explorer pro snapshoty úložiště umožňuje obnovu přímo ze snapshotů v pracovním prostředí v rozsahu od celých virtuálních strojů až po jednotlivé složky a aplikace. Tato funkce je dostupná ve všech verzích Veeam Backup & Replication včetně Free edice.

Zdroj: tisková zpráva společnosti Veeam Software

AVG AntiVirus for Android byl aktualizován za účelem propojení s nedávno vydanou aplikací AVG Zen. Aktualizace na verzi 4.0 je dostupná jak pro bezplatný AVG AntiVirus, tak i pro AVG AntiVirus Pro. Oba produkty pro chytré telefony a tablety jsou dostupné v Google Play. Po instalaci AVG Zen umožní uživatelům vidět stav všech PC a zařízení s Androidem propojených v jedné síti v jediném rozhraní.

Zdroj: tisková zpráva společnosti AVG

Fortinet uvádí tři nové řadiče pro poskytování aplikací (application delivery controller, ADC). Zařízení FortiADC podporují SSL offloading (šifrování a dešifrování na speciálním prvku, což šetří výkon serveru) a nabízejí vestavěný firewall. Aktualizován byl rovněž operační systém FortiADC OS. K hlavním novým funkcím zde patří IP reputace a podpora pro virtuální domény.

Zdroj: tisková zpráva společnosti Fortinet

Safetica Technologies oznámil, že společnost Soitron se stala jejím novým certifikovaným partnerem pro ČR a Slovensko.

Zdroj: tisková zpráva společnosti Safetica Technologies

Na téma podnikového zabezpečení na ITBiz viz také: Jsou datacentra s TIER certifikací opravdu bezpečnější?Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů