Bezpečnostní střípky - duben 2007

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Zařízení iPod s operačním systémem Linux se stalo další platformou, do které nikým nezvané vtrhly počítačové viry. I když slovíčko „vtrhly“ je trochu nadnesené: prostě se na světě objevil první virus pro tuto platformu. Nepředstavuje žádné reálné nebezpečí (už jeho prosté spuštění vyžaduje velkou trpělivost a pomoc ze strany „oběti“) a už vůbec se nešíří. Prostě jde o dalšího člena z rodiny „proof-of-concept“ – důkazů, že to jde. Dá se sice předpokládat, že dříve či později se iViry skutečně objeví a nějakým způsobem nám znepříjemní život. Ale zda půjde o masový jev a zdali se součástí našich iUdělátek bude muset stát i antivirová aplikace, je v tuto chvíli hodně ve hvězdách.
  • Společnost Yahoo! vyzvala uživatele systému instantních zpráv Yahoo! Messenger k aktualizaci používaného software, protože ten dosavadní obsahuje nebezpečnou zranitelnost, s jejíž pomocí se útočník může do počítače nainstalovat škodlivý software po pouhé návštěvě speciálně upravené www stránky. Varování se týká všech, kdo si nainstalovali verzi programu staženou před 13. březnem 2007. Pokud si nejste svou verzí programu jistí a pokud schraňujete „pro strýčka Příhodu“ instalační archívy, pak v nich najděte soubor msgr8us.exe a zkontrolujte jeho datum plus časovou značku.
  • „Záplatovací úterý“ Microsoftu bylo v březnu 2007 po osmnácti měsících bez záplat. Není potřeba se unáhlovat s výklady této situace, protože záplaty týkající se produktů společnosti Microsoft jsou v případě potřeby uvolňovány i rychleji. Komentáře každopádně ukázaly, že koncept pravidelného vydání aktualizací (mnohdy navíc kumulovaných) opravdu šetří správcům sítí i organizacím prostředky, umožňuje jim lépe plánovat čas a zdroje apod. Se záplatami každé druhé úterý se tak nějak počítá, což má za důsledek výrazně transparentnější plánování.
  • Že se nezáplatovalo druhé úterý v březnu vůbec neznamená, že by záplat na zranitelnosti nebylo potřeba. Dne 27. března 2007 totiž začala být veřejně zneužívaná zranitelnost týkající se animací kurzorů (Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability), která postihovala uživatele aplikací Internet Explorer a Outlook. Zneužití zranitelnosti se tak rychle rozšířilo, že Microsoft vydal dne 3. dubna 2007 mimořádnou aktualizaci (MS07-17; https://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx).
  • A na závěr něco málo počítačových virů a dalších škodlivých kódů. Ale spíše jen proto, abychom nezapomněli, že tento fenomén představuje stálé nebezpečí než proto, že by někdo byl schopen přijít s něčím novým/revolučním/nápaditým… Všechny nové škodlivé kódy prostě využívají sociálního inženýrství, aby uživatele nalákaly na svůj „obsah“. E-mailový červ Nurech se šířil (především) v Německu a vydával se za zprávu od místní pobočky prodejce nábytku Ikea, která upozorňovala na provedenou platbu (zpráva samozřejmě byla smyšlená). Další červ (bezpečnostní firmy už je pro naprostou tuctovost přestávají pojmenovávat a detekují je pouze pod čísly, navíc každá firma využívá jinou metodiku, takže nemá smysl tyto škodlivé kódy pojmenovávat) zase nabízel instalaci programu Internet Explorer 7.0 beta2. Samozřejmě šlo opět o škodlivý kód – navíc nabídka beta verze postrádá logiku, když ostrá aplikace je už půl roku veřejně k dispozici… A nakonec ještě červ Warezov (pravidelní čtenáři vědí, že už jsme o něm psali): nová verze vyzývá k instalaci přiložené bezpečnostní záplaty, protože Váš počítač (údajně) není chráněný před novou hrozbou...