Týden 24 je za námi, vítám vás u tradičního přehledu bezpečnostních zajímavostí. Internet Explorer obsahuje v neaktualizované verzi 8 kritickou bezpečnostní chybu. Čtěte Chyby v softwaru a nezapomeňte aktualizovat! Microsoft zaznamenal Úterý aktualizací, již tradičně se věnujeme nejdůležitějším bulletinům v Událostech níže. ESET vydává nové produkty Endpoint Solutions a v Německu vyvíjí software odhalující malware, který se šíří přes flash disky, čtěte Novinky níže v článku.

V pátek vyšel první speciální díl CDR SecUpdate, který popisuje dvoufázové přihlašování do účtu Google. Jestli používáte Gmail pro firemní účely, doporučuji přečíst.

Chyby v softwaru

MS Internet Explorer – Zranitelnost vzdáleného spuštění kódu Same ID Property

Týká se verzí: Internet Explorer 8

Microsoft Internet Explorer 8 nesprávně zachází s objekty v paměti, což umožňuje vzdálenému útočníkovi spuštění libovolného kódu na systému oběti přes přistupování k vymazanému objektu.

Na tuto zranitelnost přišla firma Google a v kuloárech kolují zvěsti o údajném útoku typu state-sponsored attack (útok sponzorovaný státem) na Google, který měl tuto zranitelnost využívat. Je také potvrzen exploit (kód, který zranitelnost zneužívá) a s vydáním aktualizace se počítá s jeho dalším šířením po internetu. Proto doporučujeme bezodkladnou aktualizaci (přes Windows Update).

Novinky

ESET Endpoint Security/Antivirus 5

Ve středu se konala v Praze tisková konference firmy ESET. Její zástupci krátce představili novou vývojovou větev bezpečnostních řešení pro firmy – Endpoint Security a Endpoint Antivirus. Obě řešení obsahují vzdálenou administraci jednotlivých endpointů ESET Remote Administrator. Nový systém centrální správy umožňuje nastavit různé kompetence pro jednotlivé uživatele včetně připojitelných zařízení.

Endpoint Security mimo antiviru/antispywaru umí řídit komunikaci obousměrným firewallem. Obsahuje také zajímavou funkci filtrování obsahu webu, která umožňuje administrátorovi nastavit zóny pohybu na internetu blokováním přístupu na určitý typ webů podle firemní politiky. Weby jsou řazeny do kategorií a je proto možné zakázat konkrétnímu uživateli (nebo celé skupině) vstup kupříkladu na sociální sítě.

ESET má podle svých průzkumů největší podíl na trhu s bezpečnostními produkty ve firemní sféře ČR. Jaký antivir používáte vy a jaké s ním máte zkušenosti?

Ghost USB honeypot – máte v systému malware, který se šíří pomocí flashky?

V Německu vznikl zajímavý nápad řešící časté problémy s malwarem, který se šíří pomocí USB zařízení. Software, který si stáhnete do počítače, umí emulovat USB disky a přesvědčí systém, že se připojilo nové zařízení (ve videu čas 17:00). Když je na systému malware, který infikuje flashky, bude se snažit rozšířit i na emulované zařízení. V tu chvíli systém zareaguje a upozorní uživatele.

Software si můžete stáhnout z webu projektu. Bohužel je zatím ve fázi vývoje a funguje proto pouze na 32bit Windows XP. Využití ale určitě najde v systémech velkých korporací s vyšším rizikem nakažení podobným malwarem.

Události

Microsoft Patch Tuesday (červen 2012) – aktualizujte Internet Explorer

Toto úterý bylo pro firmu Microsoft aktualizačním, tradičně tedy uvádíme detailnější informace o vydaných aktualizacích. Většině uživatelů Windows Update stáhl 6 patchů, z toho 3 byly označené Microsoftem jako kritické. Předesílám, že aktualizace certifikačních autorit, která opravuje zranitelnost popsanou v minulém díle CDR SecUpdate, by měla být aplikována dříve, protože se týká procesu aktualizace systému.

Kritický bulletin MS12-036 opět opravuje chyby v protokolu Vzdálené plochy (Remote Desktop). Pro administrátory to je další důvod proč RDP nevystavovat internetu. Nezapomeňte kontrolovat také odchozí komunikaci ven ze systému!

Druhý kritický MS12-037 obsahuje několik aktualizací Internet Exploreru, mimo jiné opravuje chybu, kterou jsem uvedl v Chybách v softwaru výše. MS12-038 opravuje zranitelnost CVE-2012-1855, která umožňuje spuštění libovolného kódu a týká se .Net Frameworku. Chyba je nebezpečná zejména klientům, i když teoreticky se dá zneužít i na serverech. Tento patch je poslední kritickou aktualizací červnového Úterý aktualizací.

Další informace o důležitých bulletinech naleznete na technetu.

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.