Bezpečnostní přehled: Poslední záplaty pro Windows XP

Pavel Houser , 09. duben 2014 09:26 0 komentářů
Bezpečnostní přehled: Poslední záplaty pro Windows XP

Dubnové opravy Microsoftu, statistiky o Windows XP. Kolik platí Facebook za objevené zranitelnosti? Apple zalátal Safari, Oracle se k témuž zatím nemá u svých cloudových služeb pro Javu. Ransomware si prý vyžádal dva lidské životy. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Dubnový balíček záplat Microsoftu znamená vůbec poslední opravy pro Windows XP – a také pro MS Office 2003. Oběma těmto produktům jsou určeny 4 záplaty, 2 z nich v hodnocení Microsoftu kritické. Všechny 4 látané chyby ale umožňují (alespoň potenciálně) vzdálené spuštění kódu a útočník může jejich zneužitím získat plnou kontrolu nad počítačem.

Dubnové opravy jsou určeny i pro Internet Explorer včetně IE 8 (poslední a současně nejpopulárnější verze MSIE pro Windows XP); trochu kuriózně jsou zranitelné všechny verze kromě MSIE 10, nejnovější MSIE 11 ano.

Mezi opravami je také záplata pro MS Word proti škodlivým souborům ve formátu RTF. Tato chyba byla reportována již dříve a objevily se pokusy o její zneužívání. Zranitelné jsou v tomto případě všechny podporované verze Wordu, od 2003 po 2013 i verzi pro Mac OS. Příslušná oprava je určena také pro server SharePoint; ten totiž obsahuje službu Word Automation Services pro automatické otevírání řady formátů včetně RTF.

Andrew Storms z bezpečnostní firmy CloudPassage doporučuje jako obvykle nasadit nejprve záplatu pro Internet Explorer a poté pro MS Office – a také pro MS SharePoint, který by jinak mohl být pro útočníky velmi atraktivní cestou, jak proniknout do firemní sítě. Navíc na tomto serveru jsou často uložena kritická data či provozovány další klíčové aplikace...

Společnost FireEye tvrdí, že vývojáři hry Angry Birds nezacházejí náležitě s osobními údaji hráčů; například e-mailové adresy mají být sdíleny s reklamními systémy třetích stran. Finská firma Rovio (vývojáři Angry Birds) problém bagatelizuje. Osobní data se podle ní nesdílejí, komunikace s herními servery je šifrována. Firma navíc chystá přechod na svůj vlastní reklamní systém.

Facebook v loňském roce vyplatil v rámci svého programu za reporty bezpečnostních zranitelností až 1,5 milionu dolarů. Výzkumníci hlásili skoro 15 000 problémů, v drtivé většině případů se ale jednalo o plané poplachy. Bezpečnostní tým Facebooku nakonec uznal 687 skutečných zranitelností. Z toho se lze dopočítat k odměně v průměru 2100 dolarů za jednu chybu. Facebook se chlubí, že zranitelnosti vyhodnocené jako vysoce rizikové se mu dařilo opravovat v průměru za pouhých 6 hodin. Publikováno bylo i geografické složení účastníků programu: nejvíce chyb bylo reportováno z Indie, nejvíce si vydělali lidé z Ruska. Největší jednorázově vyplacenou částku, 33 500 dolarů, získal Reginaldo Silva z Brazílie.

Provozovatelé ransomwaru CryptoDefense se dopustili chyby. Jedná se o klasický vydírací software, který uživateli zašifruje a žádá o zaplacení výkupného v bitcoinech. Odhaduje se, že v uplynulém měsíci CryptoDefense infikoval asi 11 000 počítačů a svým tvůrcům mohl vydělat asi 40 000 dolarů. Malware se šíří hlavně přílohami e-mailu; podvodníci dokonce nabízejí při včasné platbě „slevu“. Symantec ale nyní upozorňuje, že klíč potřebný k dešifrování je sice poslán na server útočníků, jeho kopie ale současně zůstává v počítači (v typickém případě ve složce jako Application Data > Application Data > Microsoft > Crypto > RSA).

Ransomware je v posledních dvou letech mezi autory malwaru velmi populární metodou. Boom odstartoval zřejmě CryptoLocker, jehož tvůrcům zaplatila i americká policie. Nedávno v Rumunsku údajně člověk kvůli ransomwaru spáchal sebevraždu (šlo o „policejní“ oznámení o odsouzení k dlouholetému vězení), přičemž otec předtím ještě zabil svého čtyřletého syna.

Apple vydal opravy 27 bezpečnostních zranitelností v prohlížeči Safari pro OS X. Téměř všechny z nich umožňovaly vzdálené spuštění kódu už při návštěvě podvodného webu; vlastní problém spočíval téměř vždy v porušení paměti.

Zalátané verze Safari mají čísla 7.0.3 a 6.1.3. Většinu problémů Applu reportovali vývojáři Google – browser Chrome je postaven na stejném jádře (WebKit/Blink) jako Safari. Některé z hlášených chyb byly již dříve opraveny v Chrome.

Polská bezpečnostní firma Security Explorations upozorňuje na 30 bezpečnostních zranitelností ve službě Oracle Java Cloud Service (jedná se možnost provozovat vlastní javové aplikace v prostředí clusteru serverů WebLogic). Mezi Security Explorations a Oraclem došlo ke konfliktu, když chyby byly nejprve reportovány Oraclu, posléze však došlo i ke zveřejnění příslušných informací. Problém má být poměrně vážný, aplikace v Javě totiž může narušit zabezpečení celého serveru WebLogic a získat přístup k dalším aplikacím a datům v datovém centru.

Statistika Qualys odhaduje, že podíl Windows XP klesl na 14 % (měřeno podle přístupů k webovému serveru). Wolfgang Kandek ze společnosti Qualys odhaduje, že do konce měsíce se tento podíl sníží na 10 % - stále to ale bude rozhodně dost, aby uživatelé byli zajímavým cílem pro útočníky. Kromě upgradu Kandek doporučuje, aby zařízení s Windows XP v podnikovém prostředí alespoň neměla přímý přístup k Internetu.

Jednotlivé odhady se ovšem liší, často dramaticky. Tak například Fiberlink (dnes součást IBM) uvádí, že mezi jeho zákazníky jsou Windows XP na 44 % zařízení. A ještě jedno číslo: 70 % bulletinů zabezpečení, které loni vydal Microsoft, se týkalo (i) Windows XP.

Průzkum realizovaný společností Ipsos Mori ukázal, že české malé a středně velké podniky patří vedle finských a německých mezi nejlépe informované o ukončení podpory Windows XP. Z dalších průzkumů a statistik vyplývá, že více než polovina malých a středních podniků v ČR už přešla na novější verze Windows, další pětina má přechod naplánovaný v blízké době. Téměř třetina českých SMB podniků situaci ale ještě vůbec nezačala řešit.

Zdroj: tisková zpráva společnosti Microsoft

Dle studie zaměřené na finanční kybernetické hrozby Financial cyber threats in 2013 společnosti Kaspersky Lab 31,45 % phishingových útoků (v Česku 18,78 %) parazitovalo na jménech velkých bank, internetových obchodů a platebních systémů. To je oproti předchozímu roku nárůst o 8,5 %.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Axis oznámil uvedení své první kamery s rozlišením 4K – AXIS P1428-E. Jde o nejvyšší model z nové řady AXIS P14, kterou tvoří sedm modelů kompaktních kamer s „bullet-style“ designem. S rozlišením 4K je možné zvětšit jakoukoli část obrazu bez ztráty detailů.

Zdroj: tisková zpráva společnosti Axis

V žebříčku největších dodavatelů softwaru za rok 2013 podle společnosti Gartner se mezi první desítku dodavatelů z bezpečnostních firem dostala společnost Symantec. Gartner odhaduje její tržby z prodeje softwaru na 6,4 miliardy dolarů – zhruba stejně jako v roce 2012. Na prvních čtyřech místech žebříčku se umístily Microsoft, Oracle, IBM a SAP.

Zdroj: analýza společnosti Gartner

Firma Veeam Software oznámila spolupráci se společností NetApp. Dohromady vytvářejí nové řešení pro ochranu dat v datových centrech. Díky partnerství bude integrováno řešení Veeam Backup & Replication s NetApp Snapshot, SnapMirror a SnapVault. Nový Explorer pro snapshoty úložiště umožňuje obnovu přímo ze snapshotů v pracovním prostředí v rozsahu od celých virtuálních strojů až po jednotlivé složky a aplikace. Tato funkce je dostupná ve všech verzích Veeam Backup & Replication včetně Free edice.

Zdroj: tisková zpráva společnosti Veeam Software

AVG AntiVirus for Android byl aktualizován za účelem propojení s nedávno vydanou aplikací AVG Zen. Aktualizace na verzi 4.0 je dostupná jak pro bezplatný AVG AntiVirus, tak i pro AVG AntiVirus Pro. Oba produkty pro chytré telefony a tablety jsou dostupné v Google Play. Po instalaci AVG Zen umožní uživatelům vidět stav všech PC a zařízení s Androidem propojených v jedné síti v jediném rozhraní.

Zdroj: tisková zpráva společnosti AVG

Fortinet uvádí tři nové řadiče pro poskytování aplikací (application delivery controller, ADC). Zařízení FortiADC podporují SSL offloading (šifrování a dešifrování na speciálním prvku, což šetří výkon serveru) a nabízejí vestavěný firewall. Aktualizován byl rovněž operační systém FortiADC OS. K hlavním novým funkcím zde patří IP reputace a podpora pro virtuální domény.

Zdroj: tisková zpráva společnosti Fortinet

Safetica Technologies oznámil, že společnost Soitron se stala jejím novým certifikovaným partnerem pro ČR a Slovensko.

Zdroj: tisková zpráva společnosti Safetica Technologies

Na téma podnikového zabezpečení na ITBiz viz také: Jsou datacentra s TIER certifikací opravdu bezpečnější?Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů