CDR.cz - Vybráno z IT

CDR SecUpdate za 23. týden – Malware Flame spáchal sebevraždu! A přitom mu Microsoft umožnil šíření

suicide_dos_virus
Týdenní bezpečnostní bulletin internetového magazínu CDR. Hlídací pes nově objevených kritických chyb ve vašem softwaru a moderní trendy počítačové bezpečnosti na jednom místě.

Dalších sedm dní je opět za námi. Pojďme se podívat, co zajímavého nám přinesl Týden 23. Microsoft vydal v minulých dnech aktualizaci svých certifikačních autorit, které umožňovaly podepisování nedůvěryhodných aplikací, a Firefox má verzi 13, čtěte Chyby v softwaru.

Vypadá to, že červ Flame spáchal sebevraždu. Jak k tomu došlo, čtěte v Událostech. Čeká nás také "Úterý aktualizací" od Microsoftu a ESET bude mít tiskovku ohledně Endpoint produktů.

Chyby v softwaru

Microsoft Windows – neautorizované digitální certifikáty mohou umožnit falšování identity

Týká se verzí: Windows XP, Windows Vista, Windows 7, Windows Server 2003/2008

Microsoft odstranil některé z certifikačních autorit, které umožňovaly neautorizované podepisování aplikací digitálními certifikáty Microsoftu. Po jejich podpisu je složitější nebezpečnou aplikaci odhalit, protože vypadá jako legitimní.

V praxi toho využíval právě červ Flame, o kterém jsme informovali v minulém díle. Detailní popis falešného certifikátu, který Flame používal, naleznete na webu Microsoftu. Microsoft do budoucna plánuje klást větší důraz na Windows Update a tím dále prosazovat aktualizace u zákazníků, což by mělo v konečném důsledku přispět k většímu zabezpečení systémů.

V neděli 3. 6. vydal Microsoft aktualizaci, která odstraňuje nebezpečné certifikační autority a přesouvá je na blacklist. Dalo by se čekat, že autoři Flame se budou v posledních dnech snažit využít ještě stále neaktualizovaných systémů k rozšíření červa, ale zdá se, že opak je pravdou – viz Události. Nicméně rozhodně doporučujeme uživatelům Windows co nejrychlejší aktualizaci.

Mozilla Firefox – četné zranitelnosti

Týká se verzí: nižší, než Firefox 13

Mozilla vydává třinácté pokračování svého prohlížeče Firefox. Mimo dalších zajímavých novinek opravuje nová verze celkem 7 zranitelností, z toho 4 kritické. Mezi ně patří chyba v Mozilla Updater a use-after-free chyba potenciálně umožňující vzdálené spuštění kódu.

Události

Flamer spáchal sebevraždu

Firma Symantec zaznamenala na svém honeypotu (izolovaném systému, který naschvál sbírá havěť) pohyby červa Flame. Před několika dny totiž command & control servery, které malware ovládají, poslaly instancím Flame příkaz k okamžité sebedestrukci. O to se staral modul, který je pojmenovaný jako browse32.ocx. Malware však už ve své základní instalaci obsahuje komponentu SUICIDE, která má podobnou funkci. Zůstává však záhadou, proč útočníci pro vymazání používají nový modul.

deleted flame

Modul vymaže všechny soubory malwaru a poté přepíše zbylá místa na disku náhodnými znaky, aby nebylo možné smazaný kód ani částečně obnovit k analýze.

Pokud máte jakoukoliv zkušenost s červem Flame(r), podělte se o ni prosím níže v komentářích, děkujeme.

Microsoft Patch Tuesday se blíží

Tento týden čeká uživatele Windows Úterý aktualizací. Očekáváme 7 bulletinů, 3 z nich jsou označené jako kritické, 4 jako důležité. Aktualizace se týkají standardních komponent jako samotného systému, Internet Exploreru, .Net Frameworku, ale také Dynamix AX, což je součást Microsoft’s Enterprise resource planningu – to se asi většiny z nás netýká. Zatím se těšíme na průměrné Patch Tuesday.

ESET Endpoint Security 5

Ve středu 13. 6. bude v Praze tiskovka ESETu ohledně novinek v produktech Endpoint Security/Antivirus. V příštím díle CDR SecUpdate určitě nezapomenu v krátkém vstupu zmínit to nejdůležitější.

CDR SecUpdate SPECIÁL – zabezpečení účtu Google

Během týdne vyjde speciální díl CDR SecUpdate, ve kterém se budu věnovat zabezpečení Google účtu – řešení dvouúrovňové autentifikace. Určitě si počkejte, bude to zajímavé. :-)

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Zdroje: 

technet.microsoft #1 a #2, blogs.technet #1 a #2, MozillaSymantec

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 23. týden – Malware Flame spáchal sebevraždu! A přitom mu Microsoft umožnil šíření

Úterý, 12 Červen 2012 - 17:24 | Jiří Molnár | +1 :D
Úterý, 12 Červen 2012 - 15:43 | HEC | He he - třeba v něm sami autoři objevili...
Pondělí, 11 Červen 2012 - 17:59 | Jiří Moos | Opravdu těžko říct, proč Flame mazali. Jedna z...
Pondělí, 11 Červen 2012 - 14:44 | HKMaly | Nejjednodussi vysvetleni: v rutine SUICIDE byla...

Zobrazit diskusi