Bezpečnostní přehled: záplaty Microsoftu, Java a Flash

Pavel Houser , 14. únor 2013 08:00 0 komentářů
Bezpečnostní přehled: záplaty Microsoftu, Java a Flash

Únorové opravy Microsoftu – doporučuje se rychle aktualizovat Internet Explorer i starší verze Windows. Neshody týkající se podílu infikovaných počítačů. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft v úterý vydal 12 balíčků oprav (bulletinů zabezpečení), které látají 57 zranitelností. 5 aktualizací je označeno za kritické. MS13-009 řeší problémy v Internet Exploreru, které lze zneužít k útokům drive by download; zranitelné jsou všechny verze (6-10) včetně portu pro procesory ARM. MS13-016 opravuje chybu v komponentě jádra Windows win32k.sys, kterou lze zneužít k eskalaci uživatelských oprávnění (zranitelné jsou Windows XP, Vista a Server 2003, novější OS ne). Balíček MS13-010 je možná ze všech nejdůležitější, protože proti této zranitelnosti byly již zaznamenány útoky; jedná se o chybu při zpracování komponent ActiveX. Další závažné opravy se týkají MS Office, frameworku .Net a serverového softwaru (Sharepoint).

Oracle slíbil na 19. únoru další opravy řešící zranitelnosti v implementaci Javy. Firma připouští, že předchozí balíček neřešil všechny zjištěné problémy. Oracle stojí před náročným úkolem vrátit celé platformě důvěru.

F-Secure Labs uvádí, že ve 2. polovině loňského roku bylo 68 % zaznamenaných exploitů založeno na zneužití zranitelností v Javě – nikoliv ovšem zero day, ale již opravených asi před 2 roky (pravděpodobně proto, že tyto exploity byly nejčastější součástí oblíbených kitů). Studie tvrdí, že nejrychleji rostoucím botnetem byl loni tzv. ZeroAccess.

Microsoft a Symantec údajně rozbily botnet Bamital. Z infikovaných počítačů se generovala klikání na reklamu. Počítače mohly být nakaženy i dalším malwarem, který kradl osobní informace apod. Botnet byl sledován od roku 2009, v poslední době obsahoval asi 8 milionů počítačů. Samotná infekce se šířila pomocí podvodných webů metodou drive-by download nebo stahováním infikovaných souborů v P2P sítích. Microsoft a Symantec na základě soudního příkazu docílily vypnutí řídicích serverů botnetu, umístěných v datových centrech v USA. Počítače jsou ovšem infikovány i nadále a podvodníci se mohou pokusit řídicí servery spustit znovu. Zdroj: Phys.org

Aktualizace produktů Kaspersky Lab (Anti-Virus, Internet Security, EndPoint Security i Pure) pro Windows XP způsobila uživatelům problémy s přístupem k webu.

Adobe vydala kritickou aktualizaci přehrávače Flash Player, která řeší dvě bezpečnostní zranitelnosti. Zneužití je možné bez ohledu na používaný operační systém a webový prohlížeč. Objevily se již útoky s formátem SWF vloženým do wordového dokumentu, které cílí na letecký průmysl a uživatele určitého účetního programu. Doporučuje se aktualizace, uživatelé Chrome a Internet Exploreru 10 ji získají pomocí Googlu/Microsoftu. Aktuální/opravená verze přehrávače FlashPlayer má číslo 11.5.502.149.

Společnost PandaLabs tvrdí, že 55 % čínských počítačů s Windows je infikováno malwarem. Druhé místo má Tchaj-wan, třetí Jižní Korea – všechny s nadpolovičním podílem infekcí. Výsledky jsou ovšem v příkrém rozporu např. s údaji Microsoftu.

Zdroj: TechNewsDaily

Poznámka: Možná záleží na tom, zda za infekci pokládáme třeba cookies sledující pro účely reklamních systémů. To, že PandaLabs uvádí podíl infikovaných počítačů v USA na 31 %, však vyvolává k jejím číslům nedůvěru.

RSA (bezpečnostní divize EMC) vydala analýzu toho, jak trend Big Data ovlivní zabezpečení. Změnit se v důsledku trendu mají jak nástroje proti malwaru, tak i firewally nebo správa bezpečnostních informací (SIEM). Výsledkem má být další odklon od řešení používajících statické informace (signatury malwaru, blokované porty...) na úkor analytických bezpečnostních nástrojů.

Zdroj: tisková zpráva společnosti EMC

Společnost Dimension Data oznámila uzavření celosvětového partnerství s firmou AirWatch, která poskytuje řešení pro správu a zabezpečení mobilních zařízení.

Zdroj: tisková zpráva společnosti Dimension Data

Eset vydal novou generaci svých produktů pro Mac OS X – Eset Cyber Security Pro a Eset Cyber Security. Jádrem produktů pro antivirové skenování je ThreatSense, používá se reputační systém Eset Live grid (whitelist souborů urychlujících skenování). Verze Pro obsahuje navíc i nástroj rodičovské kontroly a osobní firewall.

Zdroj: tisková zpráva společnosti Eset

Společnost Axis Communications uvádí nástroj Axis Camera Families pro Autodesk Revit pro projektanty bezpečnostních systémů. Kamerové modely v Axis Camera Families zahrnují metadata potřebná pro informační modelování staveb (Building Information Modeling, BIM). 3D modely rovněž umožní projektantům bezpečnostních systémů interaktivní vizualizaci kamerového pokrytí, což jim pomůže vybrat správný model kamery a optimalizovat uspořádání systému. Zabezpečení by podle Axisu mělo být integrální součástí procesu navrhování každé nové velké budovy.

Zdroj: tisková zpráva společnosti Axis Communications

Každá třetí malá a střední firma (35 %) podnikající v Česku nemá kontrolu nad firemními daty. V případě havárie nejsou tyto firmy schopny informace včas a řádně obnovit. Třetina firem není schopna data obnovit do 24 hodin od výpadku. Navíc jen necelých 10 procent firem má vypracovaný a odzkoušený plán obnov.

Zdroj: tisková zpráva společnosti Outsourcing Solution

AVG vydala analýzu stavu internetové bezpečnosti na konci loňského roku: Q4 2012 Community Powered Threat Report. Trojského koně, který kradl přihlašovací údaje do on-line her, podle této zprávy zvládlo vytvořit už 11leté dítě. Mezi mládeží je nejoblíbenějším nástrojem pro tvorbu malwaru zřejmě .Net Framework. V rámci malwaru pro Android studie upozorňuje i na rootkity. Pro tento rok AVG předpovídá rostoucí počet útoků MITMO (Man-In-The-Mobile), směřujících hlavně proti mobilnímu bankovnictví. Asi 60 % útoků roku 2012 bylo vytvořeno pomocí automatizovaných sad (exploit kit). Nejoblíbenější mezi nimi je BlackHole, na konci loňského roku se objevil a oblibu mezi kybezločinci získal i Cool Toolkit.

Zdroj: tisková zpráva společnosti AVG

GFI do svého řešení EventsManager přidala funkcionalitu aktivního monitorování sítí a serverů, která byla dosud součástí aplikace NetworkServerMonitor. EventsManager je řešením pro správu logů, kombinace obou přístupů má dát administrátorům komplexnější přehled o chování infrastruktury a umožnit rychleji reagovat na incidenty. Nejnovější verze GFI EventsManager má také podporovat hierarchii správců podnikového IT, kdy v panelu lze oddělit přístup ke konfiguraci, reportování a logům k různým skupinám počítačů.

Zdroj: tisková zpráva společnosti GFI Software


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Provozní zisk Samsungu stoupl o více než polovinu na nový rekord

ČTK , 27. duben 2018 09:00

Jihokorejský výrobce elektroniky Samsung Electronics v prvním čtvrtletí zvýšil provozní zisk meziroč...

Více 0 komentářů

Amazonu vzrostl ve čtvrtletí zisk i tržby

ČTK , 27. duben 2018 08:36

Tržby se meziročně zvýšily o 43 % na 51 miliard dolarů. Akcie výrazně posílily....

Více 0 komentářů

Británie zvažuje vytvoření rivala navigačního systému Galileo

ČTK , 27. duben 2018 08:00

Evropská komise začala před brexitem vylučovat Británii a její společnosti z citlivých budoucích pra...

Více 0 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů