margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: První letošní balíček oprav Microsoftu

Pavel Houser , 10. leden 2013 08:00 0 komentářů
Bezpečnostní přehled: První letošní balíček oprav Microsoftu

Zero day chyba ve starších verzích Internet Exploreru zůstává. Zranitelnosti ve smartphonech Samsung a ovladačích NVidia. Vývoj podvodů s platebními kartami. Ransomware vytlačuje scareware. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Webové servery napadá nový malware Sneak. Ohroženy jsou systémy postavené na Javě (buď přímo javové HTTP servery, nebo webové servery s containerem typu Apache Tomcat).

Podvodníci mohou na infikovaném systému provádět prakticky stejné operace jako jeho správce. Na problém upozornila společnost Trend Micro.

Ve frameworku/vývojovém prostředí Ruby on Rails se objevila zranitelnost zneužitelná přes SQL injection. Byla již vydána oprava a doporučuje se přechod na novou verzi.

Samsung vydal opravu bezpečnostní zranitelnosti v několika modelech svých smartphonů a tabletů.

Problém se týká komponenty Exynos 4 (vestavěný systém na procesorech ARM). Exploit umožňuje obejít systémová oprávnění, takže jakákoliv aplikace pak může číst data z paměti RAM zařízení nebo vkládat škodlivý kód. Zranitelné jsou mj. přístroje Gaxaxy S2 a S3, včetně tabletu Galaxy Tab 2.

Los Alamos National Laboratory, se zbavila síťových produktů od čínské firmy H3C. Instituce, kde se provádí jaderný výzkum, tak učinila kvůli obavám z bezpečnosti. Ke kroku mělo dojít „preventivně“ a v souvislosti s řízením rizik, žádná konkrétní hrozba identifikována nebyla (to platí i pro produkty Huawei, také zde se o žádných zadních vrátkách neví). The Register komentuje ovšem tento krok jako poměrně paranoidní, protože H3C (původně joint venture Huawei a 3Com) je po řadě transakcí nyní v rukou HP.

NVidia vydala opravu svého ovladače grafických karet. Aktualizovaná verze GeForce Display Driver 310.90 řeší problém, kdy uživatel s platným oprávněním pro firemní síť (doménu) mohl získat maximální oprávnění pro všechny počítače připojené k síti (včetně svého vlastního). Na chybu upozornil britský výzkumník Peter Winter-Smith. Aktualizace má současně nabídnout vyšší výkon především pro hry.

Data z EU ukazují, že podvody spojené s platebními kartami přinášejí stále menší škody – a to i přes to, že samotných karet neustále přibývá. Příčinou je zřejmě nahrazování magnetických proužků bezpečnější technologií EMV. I tak se ale za rok 2012 vyšetřují podvody za asi 1,5 miliardy eur.

EMV samozřejmě neřeší podvody realizované bez fyzické karty (transakce CNP, card-not-present), jejichž podíl loni v Evropě tak vzrostl již na 60 %. Pokud jde o podvody realizované prostřednictvím nákupu na Internetu, většina škod vzniklých v Evropě má mít jako příčinu úniky dat na amerických serverech. Europol právě v Haagu otevírá European Cybercrime Centre (EC3), které by mělo koordinovat boj s kybernetickou kriminalitou na mezinárodní úrovni.

Krátce poté, co Microsoft vydal provizorní záplatu Fix It pro zero day zranitelnost v Internet Exploreru 6-8, se objevily i postupy, jak tuto záplatu obejít. Postup ve formě proof of concept popsal např. Peter Vreugdenhil z firmy Exodus Intelligence. Útoky pomocí funkce HeapSpray se prý mezi tím objevily i na některých seriózních, avšak kompromitovaných webech.

Protože Vreugdenhilův postup mohou podvodníci bez větších obtíží reprodukovat, oprava je zřejmě skoro k ničemu. Útoky jsou podle Symantecu spojovány především s gangem Elderwood, u něhož se předpokládá napojení na Čínu. Gang se zaměřuje na krádeže duševního vlastnictví firem, nicméně ani koncoví uživatelé by se neměli cítit v bezpečí – bezpochyby se objeví i jiné pokusy o zneužití.

Microsoft přitom nestihl vyvinout regulérní záplatu a vydat ji v rámci svých lednových aktualizací toto úterý.

Co se týče samotných aktualizací Microsoftu: Vydáno bylo 7 bulletinů zabezpečení (2 označené jako kritické, 5 jako důležitých), které řeší celkem 12 chyb. Aktualizace se týkají Windows, MS Office, serverových produktů a vývojových nástrojů. Firemním administrátorům se doporučuje rychle nasadit především aktualizaci MS13-002, která opravuje službu XML Core Services ve všech podporovaných verzích Windows, ovšem zasahuje i Office 2003 a 2007, dále třeba vývojový nástroj Expression Studio a SharePoint. Loni v červenci se obdobná chyba v této službě stala cílem aktivního zneužívání. „Výroční“ záplata MS13-001 se týká služby Zařazování tisku (print spooler). Ohrožuje počítače s Windows 7 a Windows Server 2008 R2 v prostředí sdílených tiskáren/multifunkčních strojů. Útočník však pro zneužití musí již mít nějaký přístup do sítě. Mimochodem, jedné z chyb tohoto typu používal ke svému šíření i Stuxnet.

Ještě k loňskému roku: Přehled předpovědí, které nevyšly

Například nedošlo k incidentům v IT bezpečnosti v souvislosti s přechodem na IPv6. Mnohem méně útoků bylo vedeno pomocí DNS. Naopak nikdo nepředvídal prudký nástup ransomwaru (zamknutí počítače nebo jiné vydírání s cílem donutit oběť zaplatit výkupné). Ransomware hraje podobnou roli jako dříve falešné antiviry (scareware), které byly loni naopak na ústupu. Oproti předpovědím nedošlo také k útokům pomocí HTML 5, protože přechod na tento nový standard probíhá mnohem pomaleji, než se čekalo. Menší než předpokládaný zájem uživatelů vyvolaly mobilní peněženky typu Google Wallet, oproti předpovědím byly tudíž víceméně nezajímavé i pro útočníky. Zdroj: TechNewsDaily

Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádá obyvatele ČR a dalších 62 zemí. Potvrdil to nedávný výzkum společnosti Eset. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie. Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které jsou pak pro uživatele ale neviditelné. O problému se dozví až z účtu za telefon. K nákaze tímto malwarem byly využívány upravené verze her Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatSW uzavřela spolupráci se společností Alwil Trade, která je distributorem produktů avast!. Partnerství má SodatSW umožnit rozšířit spektrum podnikové klientely. Alwil Trade do svého portfolia zařadí bezpečnostní řešení AreaGuard Neo společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Nová verze nástroje GFI LanGuard nyní podporuje funkci hodnocení zranitelností a softwarových aktualizací i pro počítače postavené na Mac OS X. Rozšířena byla také sada reportovacích nástrojů pro zajištění shody s různými regulačními předpisy/normami.

Zdroj: tisková zpráva společnosti GFI


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 1 komentářů

Starší zprávičky

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů

Čínská firma chce vyvinout dron, který unese přes tunu nákladu

ČTK , 24. květen 2017 08:00

Jeden z největších čínských internetových prodejců JD.com oznámil, že se chystá vyvinout bezpilotní ...

Více 0 komentářů

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů