Bezpečnostní přehled: Poslední záplaty pro Windows XP

Pavel Houser , 09. duben 2014 09:26 0 komentářů
Bezpečnostní přehled: Poslední záplaty pro Windows XP

Dubnové opravy Microsoftu, statistiky o Windows XP. Kolik platí Facebook za objevené zranitelnosti? Apple zalátal Safari, Oracle se k témuž zatím nemá u svých cloudových služeb pro Javu. Ransomware si prý vyžádal dva lidské životy. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Dubnový balíček záplat Microsoftu znamená vůbec poslední opravy pro Windows XP – a také pro MS Office 2003. Oběma těmto produktům jsou určeny 4 záplaty, 2 z nich v hodnocení Microsoftu kritické. Všechny 4 látané chyby ale umožňují (alespoň potenciálně) vzdálené spuštění kódu a útočník může jejich zneužitím získat plnou kontrolu nad počítačem.

Dubnové opravy jsou určeny i pro Internet Explorer včetně IE 8 (poslední a současně nejpopulárnější verze MSIE pro Windows XP); trochu kuriózně jsou zranitelné všechny verze kromě MSIE 10, nejnovější MSIE 11 ano.

Mezi opravami je také záplata pro MS Word proti škodlivým souborům ve formátu RTF. Tato chyba byla reportována již dříve a objevily se pokusy o její zneužívání. Zranitelné jsou v tomto případě všechny podporované verze Wordu, od 2003 po 2013 i verzi pro Mac OS. Příslušná oprava je určena také pro server SharePoint; ten totiž obsahuje službu Word Automation Services pro automatické otevírání řady formátů včetně RTF.

Andrew Storms z bezpečnostní firmy CloudPassage doporučuje jako obvykle nasadit nejprve záplatu pro Internet Explorer a poté pro MS Office – a také pro MS SharePoint, který by jinak mohl být pro útočníky velmi atraktivní cestou, jak proniknout do firemní sítě. Navíc na tomto serveru jsou často uložena kritická data či provozovány další klíčové aplikace...

Společnost FireEye tvrdí, že vývojáři hry Angry Birds nezacházejí náležitě s osobními údaji hráčů; například e-mailové adresy mají být sdíleny s reklamními systémy třetích stran. Finská firma Rovio (vývojáři Angry Birds) problém bagatelizuje. Osobní data se podle ní nesdílejí, komunikace s herními servery je šifrována. Firma navíc chystá přechod na svůj vlastní reklamní systém.

Facebook v loňském roce vyplatil v rámci svého programu za reporty bezpečnostních zranitelností až 1,5 milionu dolarů. Výzkumníci hlásili skoro 15 000 problémů, v drtivé většině případů se ale jednalo o plané poplachy. Bezpečnostní tým Facebooku nakonec uznal 687 skutečných zranitelností. Z toho se lze dopočítat k odměně v průměru 2100 dolarů za jednu chybu. Facebook se chlubí, že zranitelnosti vyhodnocené jako vysoce rizikové se mu dařilo opravovat v průměru za pouhých 6 hodin. Publikováno bylo i geografické složení účastníků programu: nejvíce chyb bylo reportováno z Indie, nejvíce si vydělali lidé z Ruska. Největší jednorázově vyplacenou částku, 33 500 dolarů, získal Reginaldo Silva z Brazílie.

Provozovatelé ransomwaru CryptoDefense se dopustili chyby. Jedná se o klasický vydírací software, který uživateli zašifruje a žádá o zaplacení výkupného v bitcoinech. Odhaduje se, že v uplynulém měsíci CryptoDefense infikoval asi 11 000 počítačů a svým tvůrcům mohl vydělat asi 40 000 dolarů. Malware se šíří hlavně přílohami e-mailu; podvodníci dokonce nabízejí při včasné platbě „slevu“. Symantec ale nyní upozorňuje, že klíč potřebný k dešifrování je sice poslán na server útočníků, jeho kopie ale současně zůstává v počítači (v typickém případě ve složce jako Application Data > Application Data > Microsoft > Crypto > RSA).

Ransomware je v posledních dvou letech mezi autory malwaru velmi populární metodou. Boom odstartoval zřejmě CryptoLocker, jehož tvůrcům zaplatila i americká policie. Nedávno v Rumunsku údajně člověk kvůli ransomwaru spáchal sebevraždu (šlo o „policejní“ oznámení o odsouzení k dlouholetému vězení), přičemž otec předtím ještě zabil svého čtyřletého syna.

Apple vydal opravy 27 bezpečnostních zranitelností v prohlížeči Safari pro OS X. Téměř všechny z nich umožňovaly vzdálené spuštění kódu už při návštěvě podvodného webu; vlastní problém spočíval téměř vždy v porušení paměti.

Zalátané verze Safari mají čísla 7.0.3 a 6.1.3. Většinu problémů Applu reportovali vývojáři Google – browser Chrome je postaven na stejném jádře (WebKit/Blink) jako Safari. Některé z hlášených chyb byly již dříve opraveny v Chrome.

Polská bezpečnostní firma Security Explorations upozorňuje na 30 bezpečnostních zranitelností ve službě Oracle Java Cloud Service (jedná se možnost provozovat vlastní javové aplikace v prostředí clusteru serverů WebLogic). Mezi Security Explorations a Oraclem došlo ke konfliktu, když chyby byly nejprve reportovány Oraclu, posléze však došlo i ke zveřejnění příslušných informací. Problém má být poměrně vážný, aplikace v Javě totiž může narušit zabezpečení celého serveru WebLogic a získat přístup k dalším aplikacím a datům v datovém centru.

Statistika Qualys odhaduje, že podíl Windows XP klesl na 14 % (měřeno podle přístupů k webovému serveru). Wolfgang Kandek ze společnosti Qualys odhaduje, že do konce měsíce se tento podíl sníží na 10 % - stále to ale bude rozhodně dost, aby uživatelé byli zajímavým cílem pro útočníky. Kromě upgradu Kandek doporučuje, aby zařízení s Windows XP v podnikovém prostředí alespoň neměla přímý přístup k Internetu.

Jednotlivé odhady se ovšem liší, často dramaticky. Tak například Fiberlink (dnes součást IBM) uvádí, že mezi jeho zákazníky jsou Windows XP na 44 % zařízení. A ještě jedno číslo: 70 % bulletinů zabezpečení, které loni vydal Microsoft, se týkalo (i) Windows XP.

Průzkum realizovaný společností Ipsos Mori ukázal, že české malé a středně velké podniky patří vedle finských a německých mezi nejlépe informované o ukončení podpory Windows XP. Z dalších průzkumů a statistik vyplývá, že více než polovina malých a středních podniků v ČR už přešla na novější verze Windows, další pětina má přechod naplánovaný v blízké době. Téměř třetina českých SMB podniků situaci ale ještě vůbec nezačala řešit.

Zdroj: tisková zpráva společnosti Microsoft

Dle studie zaměřené na finanční kybernetické hrozby Financial cyber threats in 2013 společnosti Kaspersky Lab 31,45 % phishingových útoků (v Česku 18,78 %) parazitovalo na jménech velkých bank, internetových obchodů a platebních systémů. To je oproti předchozímu roku nárůst o 8,5 %.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Axis oznámil uvedení své první kamery s rozlišením 4K – AXIS P1428-E. Jde o nejvyšší model z nové řady AXIS P14, kterou tvoří sedm modelů kompaktních kamer s „bullet-style“ designem. S rozlišením 4K je možné zvětšit jakoukoli část obrazu bez ztráty detailů.

Zdroj: tisková zpráva společnosti Axis

V žebříčku největších dodavatelů softwaru za rok 2013 podle společnosti Gartner se mezi první desítku dodavatelů z bezpečnostních firem dostala společnost Symantec. Gartner odhaduje její tržby z prodeje softwaru na 6,4 miliardy dolarů – zhruba stejně jako v roce 2012. Na prvních čtyřech místech žebříčku se umístily Microsoft, Oracle, IBM a SAP.

Zdroj: analýza společnosti Gartner

Firma Veeam Software oznámila spolupráci se společností NetApp. Dohromady vytvářejí nové řešení pro ochranu dat v datových centrech. Díky partnerství bude integrováno řešení Veeam Backup & Replication s NetApp Snapshot, SnapMirror a SnapVault. Nový Explorer pro snapshoty úložiště umožňuje obnovu přímo ze snapshotů v pracovním prostředí v rozsahu od celých virtuálních strojů až po jednotlivé složky a aplikace. Tato funkce je dostupná ve všech verzích Veeam Backup & Replication včetně Free edice.

Zdroj: tisková zpráva společnosti Veeam Software

AVG AntiVirus for Android byl aktualizován za účelem propojení s nedávno vydanou aplikací AVG Zen. Aktualizace na verzi 4.0 je dostupná jak pro bezplatný AVG AntiVirus, tak i pro AVG AntiVirus Pro. Oba produkty pro chytré telefony a tablety jsou dostupné v Google Play. Po instalaci AVG Zen umožní uživatelům vidět stav všech PC a zařízení s Androidem propojených v jedné síti v jediném rozhraní.

Zdroj: tisková zpráva společnosti AVG

Fortinet uvádí tři nové řadiče pro poskytování aplikací (application delivery controller, ADC). Zařízení FortiADC podporují SSL offloading (šifrování a dešifrování na speciálním prvku, což šetří výkon serveru) a nabízejí vestavěný firewall. Aktualizován byl rovněž operační systém FortiADC OS. K hlavním novým funkcím zde patří IP reputace a podpora pro virtuální domény.

Zdroj: tisková zpráva společnosti Fortinet

Safetica Technologies oznámil, že společnost Soitron se stala jejím novým certifikovaným partnerem pro ČR a Slovensko.

Zdroj: tisková zpráva společnosti Safetica Technologies

Na téma podnikového zabezpečení na ITBiz viz také: Jsou datacentra s TIER certifikací opravdu bezpečnější?Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Starší zprávičky

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů