Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

Pavel Houser , 14. květen 2015 13:00 0 komentářů
Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

V úterý vydaly pravidelnou dávku aktualizací Microsoft i Adobe, kritické opravy jsou určeny např. pro Internet Explorer a Reader. Jak ale bude vypadat vydávání aktualizací ve Windows 10?

Microsoft druhé květnové úterý uvolnil 13 bulletinů zabezpečení látajících 48 zranitelností. Opravy se týkají produktů Internet Explorer, MS Office, Windows a Silverlight, 3 ze 13 bulletinů jsou označeny jako kritické, tj. chyby umožňují vzdálené spuštění kódu. Do této skupiny patří MS15-943 (kumulativní aktualizace 22 chyb v MSIE), MS15-944 (platforma Silverlight) a MS15-945 (Windows Journal). Žádná z těchto zranitelností podle všeho dosud není aktivně zneužívána. Mimochodem, v loňském roce byli prý útočníci celkem vybíraví, reálné pokusy o zneužití se objevily, pokud je známo, jen u 5 % kritických chyb. Oblíbený je v tomto ohledu především Internet Explorer a MS Office. Takže např. současný problém s Windows Journal (Deník) je známý již delší dobu, ale zero day útoky zaznamenány nebyly (kdo vůbec aplikaci používá a kdo o její existenci ví?).

Aktualizace ihned
Velmi zajímavá je budoucnost aktualizací Microsoftu jako taková. Asi dvanáctiletá éra bezpečnostních úterků se podle všeho chýlí ke konci. Jak společnost oznámila, ve Windows 10 se opravy budou uživatelům počítačů, tabletů i telefonů s Windows stahovat a instalovat jednotlivě - ihned poté, co je Microsoft vyvine a otestuje. Pravidelné vydávání balíčků každé druhé úterý v měsíci zůstane zachováno pro podnikové uživatele: nově zavedená služba Windows Update for Business bude jako bezplatná volitelně k dispozici pro verze Windows Pro a Windows Enterprise. Podnikoví správci budou moci proces nastavit, např. tak, aby se instalované aktualizace daly volit ručně, ale po nějaké době od vydání se nasazovaly automaticky. Bude tedy možné mít nad aktualizaci kontrolu a zacházet s nimi podle toho, zda mezitím s nimi nebyly zaznamenány nějaké problémy – vadné záplaty se tu a tam budou samozřejmě objevovat dál. Microsoft uvádí, že služba Windows Update for Business přinese také nové funkce pro správu vzdálených poboček. Administrátoři např. v případě omezené šířky pásma budou moci nastavit stahování (včetně peer-to-peer distribuce v rámci sítě) tak, aby se minimalizoval jeho dopad na běžný provoz. Terry Meyerson z Microsoftu ze změny firemní politiky mj. obvinil Google. Uvedl, že Google v rámci svého projektu Zero prostě objevené zranitelnosti mechanicky zveřejňuje. Firma přitom odmítá nést odpovědnost i za zabezpečení svého systému Android a ponechává problém aktualizací na zákaznících/výrobcích telefonů/operátorech. Na téma kritiky Googlu viz např. jeden ze starších bezpečnostních přehledů.

Pokročilé kopírování
Poslední novinkou z Redmondu je chystaný bezpečnostní nástroj Advanced Threat Analytics (ATA). Jeho funkcí je sledovat výskyt malwaru v síti a zamykat zařízení/aplikace tak, aby malware nebo insider nedokázali kopírovat citlivá data. Základem chystané aplikace je produkt izraelského start-upu Aorato; Microsoft tuto firmu koupil v loňském roce. V rámci ATA půjde např. nastavit, aby data z podnikových systémů šlo kopírovat pouze do jiných podnikových aplikací, ale už nepůjdou přes schránku dostat třeba do Twitteru. Jinou možností bude takovou operaci povolit, ale zůstane viditelně zaznamenána v protokolu auditu. U citlivých či nepovolených operací půjde také vytvořit pravidla toho druhu, aby o události byl ihned informován administrátor.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů