Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

Pavel Houser , 14. květen 2015 13:00 0 komentářů
Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

V úterý vydaly pravidelnou dávku aktualizací Microsoft i Adobe, kritické opravy jsou určeny např. pro Internet Explorer a Reader. Jak ale bude vypadat vydávání aktualizací ve Windows 10?

Microsoft druhé květnové úterý uvolnil 13 bulletinů zabezpečení látajících 48 zranitelností. Opravy se týkají produktů Internet Explorer, MS Office, Windows a Silverlight, 3 ze 13 bulletinů jsou označeny jako kritické, tj. chyby umožňují vzdálené spuštění kódu. Do této skupiny patří MS15-943 (kumulativní aktualizace 22 chyb v MSIE), MS15-944 (platforma Silverlight) a MS15-945 (Windows Journal). Žádná z těchto zranitelností podle všeho dosud není aktivně zneužívána. Mimochodem, v loňském roce byli prý útočníci celkem vybíraví, reálné pokusy o zneužití se objevily, pokud je známo, jen u 5 % kritických chyb. Oblíbený je v tomto ohledu především Internet Explorer a MS Office. Takže např. současný problém s Windows Journal (Deník) je známý již delší dobu, ale zero day útoky zaznamenány nebyly (kdo vůbec aplikaci používá a kdo o její existenci ví?).

Aktualizace ihned
Velmi zajímavá je budoucnost aktualizací Microsoftu jako taková. Asi dvanáctiletá éra bezpečnostních úterků se podle všeho chýlí ke konci. Jak společnost oznámila, ve Windows 10 se opravy budou uživatelům počítačů, tabletů i telefonů s Windows stahovat a instalovat jednotlivě - ihned poté, co je Microsoft vyvine a otestuje. Pravidelné vydávání balíčků každé druhé úterý v měsíci zůstane zachováno pro podnikové uživatele: nově zavedená služba Windows Update for Business bude jako bezplatná volitelně k dispozici pro verze Windows Pro a Windows Enterprise. Podnikoví správci budou moci proces nastavit, např. tak, aby se instalované aktualizace daly volit ručně, ale po nějaké době od vydání se nasazovaly automaticky. Bude tedy možné mít nad aktualizaci kontrolu a zacházet s nimi podle toho, zda mezitím s nimi nebyly zaznamenány nějaké problémy – vadné záplaty se tu a tam budou samozřejmě objevovat dál. Microsoft uvádí, že služba Windows Update for Business přinese také nové funkce pro správu vzdálených poboček. Administrátoři např. v případě omezené šířky pásma budou moci nastavit stahování (včetně peer-to-peer distribuce v rámci sítě) tak, aby se minimalizoval jeho dopad na běžný provoz. Terry Meyerson z Microsoftu ze změny firemní politiky mj. obvinil Google. Uvedl, že Google v rámci svého projektu Zero prostě objevené zranitelnosti mechanicky zveřejňuje. Firma přitom odmítá nést odpovědnost i za zabezpečení svého systému Android a ponechává problém aktualizací na zákaznících/výrobcích telefonů/operátorech. Na téma kritiky Googlu viz např. jeden ze starších bezpečnostních přehledů.

Pokročilé kopírování
Poslední novinkou z Redmondu je chystaný bezpečnostní nástroj Advanced Threat Analytics (ATA). Jeho funkcí je sledovat výskyt malwaru v síti a zamykat zařízení/aplikace tak, aby malware nebo insider nedokázali kopírovat citlivá data. Základem chystané aplikace je produkt izraelského start-upu Aorato; Microsoft tuto firmu koupil v loňském roce. V rámci ATA půjde např. nastavit, aby data z podnikových systémů šlo kopírovat pouze do jiných podnikových aplikací, ale už nepůjdou přes schránku dostat třeba do Twitteru. Jinou možností bude takovou operaci povolit, ale zůstane viditelně zaznamenána v protokolu auditu. U citlivých či nepovolených operací půjde také vytvořit pravidla toho druhu, aby o události byl ihned informován administrátor.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů