Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Pavel Houser , 13. March 2014 09:30 0 komentářů
Bezpečnostní přehled: Opravy pro Internet Explorer, Windows a Flash Player

Předposlední záplaty pro Windows XP. Šíření škodlivých kódů v bezdrátových sítích má být srovnatelné s biologickými viry. Uroburos, další malware vytvořený možná na státní objednávku. Sady k tvorbě malwaru pro Android. Jak se chovají čeští uživatelé e-bankingu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Jsou Windows XP mrtvý systém?
Jsou Windows XP mrtvý systém?
V úterý vydal Microsoft březnovou várku záplat – předposlední opravy pro Windows XP. Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvádí, že všechny aktuální opravy se právě tak či onak týkají Windows XP. Není důvod očekávat, že další objevené chyby budou mít jinou povahu, změnu operačního systému lze tedy opravdu doporučit. Qualys uvádí, že z PC připojených k internetu jsou Windows XP stále na přibližně čtvrtině zařízení, jiné statistiky mluví o 20 %.

Co se týče samotných záplat: Opravena byla kritická chyba v Internet Exploreru (již aktivně zneužívána, současně ale Microsoft problém dříve zmírnil záplatou FixIt KB2934088). Týká se všech verzí prohlížeče na všech verzích Windows vyjma posledních serverových edicí. Další bulletin zabezpečení je určen pro DirectShow – zde hrozí zneužití přes škodlivý soubor ve formátu JPG.

Opravena byla i komponenta kernel-level wink2k.sys, zde však nešlo o kritickou chybu, protože zneužití zahrnuje pouze zvýšení uživatelských oprávnění. Bezpečnostní chyba v prostředí Silverlight útočníkům umožňuje obejít ochrany DEP a ASLR, což znamená cestu ke snadnějšímu zneužití jiných zranitelností.

Současně s Microsoftem vydala opravy i společnost Adobe. Aktualizace se týkají přehrávače Flash Player ve verzích pro Windows, Mac OS i Linux. Útočníci mohou zranitelností zneužít mj. k zobrazení obsahu schránky. V nejnovějších (stabilních) verzích Internet Exploreru a Chrome by se příslušný plug-in pro Flash měl zaktualizovat automaticky.

Německá společnost G Data provedla analýzu rootkitu Uroburos. Dospěla k závěru, že tento asi 3 roky existující malware je dílem rusky mluvících autorů, kteří pracovali na objednávku nějaké vlády. Podle všeho jde o stejné útočníky, kteří v roce 2008 vytvořili malware agent.BTZ, který byl použit k akcím především proti cílům v USA.

Rootkit Uroburos dokáže plně ovládnout počítač, zachytávat síťovou komunikaci, krást soubory i infikovat další stroje v síti, podporuje režim P2P a dokáže krást data i ze systémů, které nejsou přímo připojeny k internetu. Na zakázu nějakého státu (nebo srovnatelně velkého zadavatele) se usuzuje z toho, že Uroburos je údajně velmi komplexní.

Výzkumníci University of Liverpool simulovali šíření viru (vzorek zvaný Chameleon) v síti Wi-Fi. Podle autorů studie byl výsledkem model podobný šíření infekcí biologických. V hustě osídlených oblastech (tj. s více přístupovými body) se např. šířil rychleji. Zdá se, že šlo o kód, pro nějž hostitelským prostředím nebyly počítače či smartphony, ale primárně přímo hotspoty (tedy snad malware pro Cisco iOS apod.?).

Zdroj: Phys.org

Daniel Cid, CTO společnosti Sucuri, upozornil na útok DDoS útok zneužívající webů s publikačním systémem WordPress. DNS a NTP servery nejsou jedinými veřejně přístupnými zdroji, které útočník může použít pro větší efekt svých akcí.

Dendroid je toolkit slouží k vytváření malwaru na platformě Android. Nabízí např. řízení příslušné infrastruktury kompromitovaných systémů pomocí jednoduchých panelů. Společnost Lookout uvádí, že pravděpodobně vychází ze sady vyvinuté v Rusku, nicméně tvůrci se snaží o prodej nástroje kybernetických zločincům v západním světě. Sada se prodává za cca 300 dolarů (vesměs ve virtuálních měnách, s deklarovanou „zárukou“ neodhalitelnosti) a výzkumníci společnosti Lookout tvrdí, že podvodné aplikace vytvořené pomocí tohoto nástroje se útočníkům podařilo propašovat i na Google Play.

Aplikace dokázala obejít kontrolní nástroj Google Bouncer, který emuluje fungování kódu. V tuto chvíli je ovšem z oficiálního distribučního kanálu Goolu již odstraněna.

Cisco vydalo aktualizace a bezpečnostní opravy pro své bezdrátové produkty. Zalátané zranitelnosti umožňovaly neautorizovaný přístup a útoky na dostupnost služeb. Nejzávažnější opravy jsou určeny pro zařízení Aironet 1260, 2600, 3500 a 3600, kdy útočník může bez nasazení záplaty získat plnou kontrolu nad přístupovým bodem (má mj. souviset s tím, že i při vypnutí určitých typů vzdálené administrace se zařízení ve skutečnosti chovají tak, jako by tato funkčnost byla povolena).

Čeští klienti mají z hlediska bezpečného využívání bankovních služeb největší nedostatky v používání hesel. Svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Lidé se málo orientují v zabezpečení chytrých telefonů, na podvodné e-maily si naproti tomu dávají pozor. Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů.

Zdroj: tisková zpráva České bankovní asociace

Firma AirLive představila novou venkovní IP kameru BU-3025 v2. Jednou z novinek je technologie Clear MotionTechnology, která má za úkol minimalizovat rozmazání obrazu při rychle se pohybujících objektech. Kamera je určena pro čtyřiadvacetihodinové nasazení venku, včetně tvrdších podmínek.

Zdroj: tisková zpráva společnosti AirLive

Sophos oznamuje aktualizaci svého řešení pro jednotnou správu hrozeb. Sophos UTM 9.2 má nabídnout ochranu před pokročilými hrozbami (APT) malým a středně velkým firmám. Dodavatel jako hlavní přednost nové verze uvádí rychlou identifikaci a izolaci infikovaných klientů včetně zabránění komunikace s nadřazenými systémy.

Zdroj: tisková zpráva společnosti Sophos

Více než 47 % českých uživatelů spravujících své finance on-line je přesvědčených, že jim banka nahradí škody, pokud jim někdo z on-line účtu ukradne peníze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab představila bezpečný webový prohlížeč Safe Browser pro chytré telefony s operačním systémem Windows Phone. Aplikace Kaspersky Safe Browser for Windows Phone je zdarma a uživatelé si ji mohou stáhnout z oficiálního obchodu s aplikacemi Windows Phone Store.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft varuje, že ani aktualizované bezpečnostní produkty nedokáží zabezpečit dále nepodporovaná Windows XP. „S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvádí Lukáš Křovák, manažer divize Windows Client v Microsoft ČR. Zdroj: tisková zpráva společnosti Microsoft

Bezpečnostní řešení od Barracuda Networks lze nyní hostovat také na platformě Windows Azure.

Zdroj: tisková zpráva společnosti Gesto Communications (distributor zařízení Barracuda Networks pro ČR a SR).


Komentáře

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30
Pavel Houser

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
19. 03.

22. 03.
Amper 2019
26. 03. IT Security Workshop 2019







RSS 

Zprávičky

V Německu začíná dražba frekvencí pro komunikační síť 5G (aktualizace)

ČTK , 19. March 2019 09:46

Aukce, která bude zřejmě trvat nejméně tři týdny, by do státní kasy mohla přinést 3-5 miliard eur....

Více 0 komentářů

Apple uvedl na trh nový iPad Air

ČTK , 19. March 2019 09:00

Cena nového přístroje iPad Air spolu s elektronickou tužkou (Apple Pencil) začíná na 499 dolarech....

Více 0 komentářů

Materiál k aukci mobilních kmitočtů vláda včera neprojednala

ČTK , 19. March 2019 08:00

Soutěž by měla začít ve druhé polovině letošního roku tak, aby skončila na začátku roku 2020....

Více 0 komentářů

Starší zprávičky

Wikipedie nebude jeden den kvůli změně autorského práva fungovat

ČTK , 18. March 2019 14:30

Terčem kritiky se stala také povinnost internetových platforem řešit, zda uživateli nahrávaný obsah ...

Více 0 komentářů

FIS koupí za 35 miliard dolarů zpracovatele plateb Worldpay

ČTK , 18. March 2019 13:43

Worldpay ročně zpracuje kolem 40 miliard transakcí ve 146 zemích a 126 měnách....

Více 0 komentářů

MPO očekává výnos z aukce mobilních kmitočtů 8 miliard Kč

ČTK , 18. March 2019 09:00

Úřad počítá s tím, že by lákal čtvrtého mobilního operátora ke vstupu na trh přednostní možností pod...

Více 0 komentářů

Facebook opouštějí po oznámení nové strategie vysocí manažeři

ČTK , 18. March 2019 08:00

Facebook se více zaměří na komunikaci v šifrovaných službách, jaký pak ale bude obchodní model?...

Více 0 komentářů