V úterý vydaly pravidelnou dávku aktualizací Microsoft i Adobe, kritické opravy jsou určeny např. pro Internet Explorer a Reader. Jak ale bude vypadat vydávání aktualizací ve Windows 10?
Microsoft druhé květnové úterý uvolnil 13 bulletinů zabezpečení látajících 48 zranitelností. Opravy se týkají produktů Internet Explorer, MS Office, Windows a Silverlight, 3 ze 13 bulletinů jsou označeny jako kritické, tj. chyby umožňují vzdálené spuštění kódu. Do této skupiny patří MS15-943 (kumulativní aktualizace 22 chyb v MSIE), MS15-944 (platforma Silverlight) a MS15-945 (Windows Journal). Žádná z těchto zranitelností podle všeho dosud není aktivně zneužívána.
Mimochodem, v loňském roce byli prý útočníci celkem vybíraví, reálné pokusy o zneužití se objevily, pokud je známo, jen u 5 % kritických chyb. Oblíbený je v tomto ohledu především Internet Explorer a MS Office. Takže např. současný problém s Windows Journal (Deník) je známý již delší dobu, ale zero day útoky zaznamenány nebyly (kdo vůbec aplikaci používá a kdo o její existenci ví?).
Aktualizace ihned
Velmi zajímavá je budoucnost aktualizací Microsoftu jako taková. Asi dvanáctiletá éra bezpečnostních úterků se podle všeho chýlí ke konci. Jak společnost oznámila, ve Windows 10 se opravy budou uživatelům počítačů, tabletů i telefonů s Windows stahovat a instalovat jednotlivě – ihned poté, co je Microsoft vyvine a otestuje. Pravidelné vydávání balíčků každé druhé úterý v měsíci zůstane zachováno pro podnikové uživatele: nově zavedená služba Windows Update for Business bude jako bezplatná volitelně k dispozici pro verze Windows Pro a Windows Enterprise. Podnikoví správci budou moci proces nastavit, např. tak, aby se instalované aktualizace daly volit ručně, ale po nějaké době od vydání se nasazovaly automaticky. Bude tedy možné mít nad aktualizaci kontrolu a zacházet s nimi podle toho, zda mezitím s nimi nebyly zaznamenány nějaké problémy – vadné záplaty se tu a tam budou samozřejmě objevovat dál.
Microsoft uvádí, že služba Windows Update for Business přinese také nové funkce pro správu vzdálených poboček. Administrátoři např. v případě omezené šířky pásma budou moci nastavit stahování (včetně peer-to-peer distribuce v rámci sítě) tak, aby se minimalizoval jeho dopad na běžný provoz.
Terry Meyerson z Microsoftu ze změny firemní politiky mj. obvinil Google. Uvedl, že Google v rámci svého projektu Zero prostě objevené zranitelnosti mechanicky zveřejňuje. Firma přitom odmítá nést odpovědnost i za zabezpečení svého systému Android a ponechává problém aktualizací na zákaznících/výrobcích telefonů/operátorech.
Na téma kritiky Googlu viz např. jeden ze starších bezpečnostních přehledů.
Pokročilé kopírování
Poslední novinkou z Redmondu je chystaný bezpečnostní nástroj Advanced Threat Analytics (ATA). Jeho funkcí je sledovat výskyt malwaru v síti a zamykat zařízení/aplikace tak, aby malware nebo insider nedokázali kopírovat citlivá data. Základem chystané aplikace je produkt izraelského start-upu Aorato; Microsoft tuto firmu koupil v loňském roce.
V rámci ATA půjde např. nastavit, aby data z podnikových systémů šlo kopírovat pouze do jiných podnikových aplikací, ale už nepůjdou přes schránku dostat třeba do Twitteru. Jinou možností bude takovou operaci povolit, ale zůstane viditelně zaznamenána v protokolu auditu. U citlivých či nepovolených operací půjde také vytvořit pravidla toho druhu, aby o události byl ihned informován administrátor.
