Bezpečnostní přehled: První letošní balíček oprav Microsoftu

Pavel Houser , 10. leden 2013 08:00 0 komentářů
Bezpečnostní přehled: První letošní balíček oprav Microsoftu

Zero day chyba ve starších verzích Internet Exploreru zůstává. Zranitelnosti ve smartphonech Samsung a ovladačích NVidia. Vývoj podvodů s platebními kartami. Ransomware vytlačuje scareware. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Webové servery napadá nový malware Sneak. Ohroženy jsou systémy postavené na Javě (buď přímo javové HTTP servery, nebo webové servery s containerem typu Apache Tomcat).

Podvodníci mohou na infikovaném systému provádět prakticky stejné operace jako jeho správce. Na problém upozornila společnost Trend Micro.

Ve frameworku/vývojovém prostředí Ruby on Rails se objevila zranitelnost zneužitelná přes SQL injection. Byla již vydána oprava a doporučuje se přechod na novou verzi.

Samsung vydal opravu bezpečnostní zranitelnosti v několika modelech svých smartphonů a tabletů.

Problém se týká komponenty Exynos 4 (vestavěný systém na procesorech ARM). Exploit umožňuje obejít systémová oprávnění, takže jakákoliv aplikace pak může číst data z paměti RAM zařízení nebo vkládat škodlivý kód. Zranitelné jsou mj. přístroje Gaxaxy S2 a S3, včetně tabletu Galaxy Tab 2.

Los Alamos National Laboratory, se zbavila síťových produktů od čínské firmy H3C. Instituce, kde se provádí jaderný výzkum, tak učinila kvůli obavám z bezpečnosti. Ke kroku mělo dojít „preventivně“ a v souvislosti s řízením rizik, žádná konkrétní hrozba identifikována nebyla (to platí i pro produkty Huawei, také zde se o žádných zadních vrátkách neví). The Register komentuje ovšem tento krok jako poměrně paranoidní, protože H3C (původně joint venture Huawei a 3Com) je po řadě transakcí nyní v rukou HP.

NVidia vydala opravu svého ovladače grafických karet. Aktualizovaná verze GeForce Display Driver 310.90 řeší problém, kdy uživatel s platným oprávněním pro firemní síť (doménu) mohl získat maximální oprávnění pro všechny počítače připojené k síti (včetně svého vlastního). Na chybu upozornil britský výzkumník Peter Winter-Smith. Aktualizace má současně nabídnout vyšší výkon především pro hry.

Data z EU ukazují, že podvody spojené s platebními kartami přinášejí stále menší škody – a to i přes to, že samotných karet neustále přibývá. Příčinou je zřejmě nahrazování magnetických proužků bezpečnější technologií EMV. I tak se ale za rok 2012 vyšetřují podvody za asi 1,5 miliardy eur.

EMV samozřejmě neřeší podvody realizované bez fyzické karty (transakce CNP, card-not-present), jejichž podíl loni v Evropě tak vzrostl již na 60 %. Pokud jde o podvody realizované prostřednictvím nákupu na Internetu, většina škod vzniklých v Evropě má mít jako příčinu úniky dat na amerických serverech. Europol právě v Haagu otevírá European Cybercrime Centre (EC3), které by mělo koordinovat boj s kybernetickou kriminalitou na mezinárodní úrovni.

Krátce poté, co Microsoft vydal provizorní záplatu Fix It pro zero day zranitelnost v Internet Exploreru 6-8, se objevily i postupy, jak tuto záplatu obejít. Postup ve formě proof of concept popsal např. Peter Vreugdenhil z firmy Exodus Intelligence. Útoky pomocí funkce HeapSpray se prý mezi tím objevily i na některých seriózních, avšak kompromitovaných webech.

Protože Vreugdenhilův postup mohou podvodníci bez větších obtíží reprodukovat, oprava je zřejmě skoro k ničemu. Útoky jsou podle Symantecu spojovány především s gangem Elderwood, u něhož se předpokládá napojení na Čínu. Gang se zaměřuje na krádeže duševního vlastnictví firem, nicméně ani koncoví uživatelé by se neměli cítit v bezpečí – bezpochyby se objeví i jiné pokusy o zneužití.

Microsoft přitom nestihl vyvinout regulérní záplatu a vydat ji v rámci svých lednových aktualizací toto úterý.

Co se týče samotných aktualizací Microsoftu: Vydáno bylo 7 bulletinů zabezpečení (2 označené jako kritické, 5 jako důležitých), které řeší celkem 12 chyb. Aktualizace se týkají Windows, MS Office, serverových produktů a vývojových nástrojů. Firemním administrátorům se doporučuje rychle nasadit především aktualizaci MS13-002, která opravuje službu XML Core Services ve všech podporovaných verzích Windows, ovšem zasahuje i Office 2003 a 2007, dále třeba vývojový nástroj Expression Studio a SharePoint. Loni v červenci se obdobná chyba v této službě stala cílem aktivního zneužívání. „Výroční“ záplata MS13-001 se týká služby Zařazování tisku (print spooler). Ohrožuje počítače s Windows 7 a Windows Server 2008 R2 v prostředí sdílených tiskáren/multifunkčních strojů. Útočník však pro zneužití musí již mít nějaký přístup do sítě. Mimochodem, jedné z chyb tohoto typu používal ke svému šíření i Stuxnet.

Ještě k loňskému roku: Přehled předpovědí, které nevyšly

Například nedošlo k incidentům v IT bezpečnosti v souvislosti s přechodem na IPv6. Mnohem méně útoků bylo vedeno pomocí DNS. Naopak nikdo nepředvídal prudký nástup ransomwaru (zamknutí počítače nebo jiné vydírání s cílem donutit oběť zaplatit výkupné). Ransomware hraje podobnou roli jako dříve falešné antiviry (scareware), které byly loni naopak na ústupu. Oproti předpovědím nedošlo také k útokům pomocí HTML 5, protože přechod na tento nový standard probíhá mnohem pomaleji, než se čekalo. Menší než předpokládaný zájem uživatelů vyvolaly mobilní peněženky typu Google Wallet, oproti předpovědím byly tudíž víceméně nezajímavé i pro útočníky. Zdroj: TechNewsDaily

Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádá obyvatele ČR a dalších 62 zemí. Potvrdil to nedávný výzkum společnosti Eset. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie. Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které jsou pak pro uživatele ale neviditelné. O problému se dozví až z účtu za telefon. K nákaze tímto malwarem byly využívány upravené verze her Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatSW uzavřela spolupráci se společností Alwil Trade, která je distributorem produktů avast!. Partnerství má SodatSW umožnit rozšířit spektrum podnikové klientely. Alwil Trade do svého portfolia zařadí bezpečnostní řešení AreaGuard Neo společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Nová verze nástroje GFI LanGuard nyní podporuje funkci hodnocení zranitelností a softwarových aktualizací i pro počítače postavené na Mac OS X. Rozšířena byla také sada reportovacích nástrojů pro zajištění shody s různými regulačními předpisy/normami.

Zdroj: tisková zpráva společnosti GFI


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů