Společnost Microsoft v úterý vydala další nadílku bezpečnostních oprav, které odstraňují několik bezpečnostních děr operačních systémů Windows a jejich součástí. V kroužku vyvolených záplatovaných však nechybí například ani aplikace PowerPoint 2000, produkt Microsoft Office je navíc postižen také ve verzi 2003 (byť se českých luhů a hájů problém s korejským editorem vstupu příliš netýká).
Pro aplikaci Internet Explorer byla vydána kumulativní oprava, která záplatuje zranitelnost verze 5.01. O této skulině jsme vás předběžně informovali již v posledním sumáři bezpečnosti Bezpečnost v uplynulém týdnu: chyby v Sun Java a OS Windows. Příznivci multimediálního přehrávače Windows Media Player by se zase měli mít na pozoru před podvrženými BMP soubory (Security Bulletin MS06–005) a zneužitím zásuvného modulu pro alternativní prohlížeče (Security Bulletin MS06–006). Kompletní přehled nově vydaných záplat sumarizuje následující tabulka:
Označení | Stručný popis | Hodnocení | Homepage |
---|---|---|---|
MS06–004 | Internet Explorer (kumulativní oprava) | kritická | zde |
MS06–005 | Media Player (přetečení zásobníku) | kritická | zde |
MS06–006 | Media Player (vzdálené spuštění kódu) | důležitá | zde |
MS06–007 | TCP/IP (DoS) | důležitá | zde |
MS06–008 | Web Client (vzdálené spuštění kódu) | důležitá | zde |
MS06–009 | Korejský editor vstupu (eskalace práv) | důležitá | zde |
MS06–010 | PowerPoint 2000 (odhalení informací) | důležitá | zde |
V úterý společnost McAfee pořádala tiskovou konferenci, na níž jednak prezentovala vývojové trendy v oblasti bezpečnosti a jednak představila své nové české produkty. Na následujícím grafu můžete například vidět procentuální rozložení využití jednotlivých bezpečnostních nástrojů:
zdroj: 2005 FBI Computer Crime Survey
Podle očekávání tedy vedou „klasiky“ v podobě antivirů, firewallů a antispamových filtrů. V těsném závěsu se nad hranici tříčtvrtinového zastoupení dostaly již jen antispywarové aplikace. Bohužel není žádným překvapením, že svá citlivá data šifrováním chrání pouze necelá třetina dotázaných. Moderní biometrické techniky se prozatím se zhruba čtyřmi procenty krčí ve stínu ostatních bezpečnostních nástrojů.
Společnost McAfee dále podala shrnutí toho, odkud se útoky vlastně nejčastěji šíří. Nelichotivou první příčku obsadily Spojené státy americké (26,1 procenta), kterým na paty šlape Čína (23,9 procenta). Další země si udržují znatelnou mezeru, když se pohybují od pěti procent níže. Z následujícího grafu můžete odečíst přesné hodnoty:
zdroj: 2005 FBI Computer Crime Survey
Společnost Trend Micro zveřejnila shrnutí bezpečnostní situace a trendů za uplynulý rok a současně podala přehled rizik, na která se můžeme „těšit“ letos. Nejrozšířenějším virem roku 2005 se stal červ WORM_NETSKY.P s více než 1,5 milionem nakažených počítačů, druhou příčku pak obsadil javový applet JAVA_BYTEVER.A, jemuž podlehlo přes 600 tisíc systémů.
Z obsáhlé výroční zprávy dále vyplývá, že nejčastějšími prostředky šíření škodlivého kódu byla síťová sdílení (37 procent) a zneužívání slabých míst operačních systémů (19 procent). Posílání záškodníků e-mailem, zneužití IRC messagingu a přímé sdílení se na šíření malwaru podílelo shodně deseti procenty. Vývoj technik v oblasti nevyžádané pošty prokázal, že spammeři své oběti stále častěji oslovují i v jiných jazycích než pouze v angličtině. Nejčastějšími tématy spamu byly nabídky hazardních her, erotických služeb a vzdělávání. Neklesající trend zaznamenal phishing, ačkoliv explicitní zobrazení podvržené adresy se objevilo pouze v 13 procentech nevyžádané pošty (v roce 2004 se tato hodnota vyšplhala až na 76 procent).
Stále častěji také docházelo ke kombinovaným útokům, kdy byl spam nositelem jak trojských koní, tak spywaru nebo adwaru, mnohdy od jiných původců. Výsledek je v nejhorším případě víc než zhoubný – útočník získává nejen potenciálně zpeněžitelné informace z infikovaného počítače, ale zároveň také provizi od zadavatelů adwaru.
Další výsledky prezentované společností Trend Micro potvrzují, že většina hrozeb současnosti je motivována finančním prospěchem útočníků, tedy nikoli snahou o zviditelnění. Stále více se jedná o krádeže informací, také proto útoky míří na konkrétní organizace, případně menší skupinu uživatelů. Klasickým příkladem takového zneužití jsou podloudné trojské koně, které požadované informace nepozorovaně sbírají delší dobu.
V roce 2006 se podle Trend Micro můžeme budeme setkávat s přesně cíleným phishingem, který bude zaměřen na průnik do celého podnikového informačního systému (sper-phishing). Spam sice bude stále více využívat lokální jazyky a dialekty, ale jeho většina bude i nadále směrovat do nejziskovějších kultur, u nichž se předpokládá schopnost utrácet za nabízené produkty a služby. Protokoly instant messagingu a peer-to-peer sítí budou vytvářet cesty pro přímý průchod firewally, a tak sloužit jako infekční cesty. Další nepříliš dobrou vyhlídkou je například odhad zkracování doby mezi objevením a zneužitím slabých míst softwaru.