Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени можно ограничиться и этим постом.
Представляем краткий обзор событий информационной безопасности за 9-13 апреля 2012 года (неделя 15). Основными событиями прошедшей недели можно считать выпуск обновлений компаниями Microsoft и Apple, а также усилия компании HP по предупреждению своих пользователей о поставке коммутаторов ProCurve с вредоносным кодом.
HP поставляла заражённые флэш-карты. На прошлой неделе компания HP распространила предупреждение для своих покупателей о том, что часть из её коммутаторов ProCurve серии 5400 были поставлены с флэш-картами, заражёнными вредоносным программным обеспечением, которое при использовании флэш-карт на обычных компьютерах может привести к потенциальной компрометации информационных систем пользователей.
HP не раскрывает детали относительно конкретного типа вредоносного обеспечения и возможных негативных последствий для информационных систем, но рекомендует поступить одним из двух способов: «вылечить» флэш-карты скачав специальный скрипт с сайта HP или обратиться к поставщику для осуществления аппаратной замены.
Утилита для борьбы с трояном Flashback от компании Apple. Спустя несколько недель, в ходе которых пресловутый флэш-троянец неистовствовал на компьютерах под управлением Mac OS X, Apple наконец-то выпустила утилиту для удаления наиболее распространённых вариантов трояна. Обновление поставляется как «Java SE 6 version 1.6.0_31 for OS X Lion 2012-003» и по словам Apple заменяет собой все предыдущие версии Java для OS X Lion.
На практике обновление автоматически отключает использование Java-апплетов на всех компьютерах под управлением Mac OS Lion (но не Snow Leopard, хотя и содержит в себе программное обеспечение для удаления трояна Flashback и в этой операционной системе). Тем не менее, пользователи OS Lion могут легко включить Java-апплеты в настройках, если это требуется им, например, для работы с интернет-банкингом и пр. Как указывает Apple, Java-апплеты вновь будут автоматически заблокированы в случае неиспользования «в течение длительного периода времени».
Данное обновление выполняет сделанное компании из Купертино на прошлой неделе обещание по выпуску исправления для решения проблемы с нашумевшим трояном Flashback, заразившим за прошедшие два месяца более 600 000 компьютеров.
Microsoft выпустила критические обновления. На прошедшей неделе Microsoft исправила 11 уязвимостей, выпустив шесть пакетов исправлений, четыре из которых были отмечены как критические и включены в бюллетень безопасности Apple Patch Tuesday. Все вместе данные исправления закрывают уязвимости в Internet Explorer, Windows, .NET Framework, Forefront Unified Access Gateway, Windows Common Controls и Microsoft Office.
Пользователям, которые устанавливают исправления в очерёдности, зависящей от их критичности, Microsoft рекомендует сначала применить патчи для Internet Explorer, включающие в общей сложности исправления пяти уязвимостей, наиболее опасная из которых позволяет злоумышленнику удалённо выполнить код в случае открытия пользователем специально подготовленной ссылки в браузере Internet Explorer. Microsoft также советует пользователям установить критическое обновление для Windows Common Controls, исправляющее уязвимость, позволяющую заражать компьютер пользователя вредоносным программным обеспечением при посещении заражённого сайта, переходе по ссылке из электронного письма или открытии инфицированного вложения, распространяемых как правило методами социальной инженерии.
Microsoft также сообщила о планируемом прекращении поддержки платформы XP в 2014 году. В последние годы устаревшие операционные системы стали более уязвимы и всё чаще подвергаются атакам с использованием уязвимостей "нулевого дня".
Представляем краткий обзор событий информационной безопасности за 9-13 апреля 2012 года (неделя 15). Основными событиями прошедшей недели можно считать выпуск обновлений компаниями Microsoft и Apple, а также усилия компании HP по предупреждению своих пользователей о поставке коммутаторов ProCurve с вредоносным кодом.
HP поставляла заражённые флэш-карты. На прошлой неделе компания HP распространила предупреждение для своих покупателей о том, что часть из её коммутаторов ProCurve серии 5400 были поставлены с флэш-картами, заражёнными вредоносным программным обеспечением, которое при использовании флэш-карт на обычных компьютерах может привести к потенциальной компрометации информационных систем пользователей.
HP не раскрывает детали относительно конкретного типа вредоносного обеспечения и возможных негативных последствий для информационных систем, но рекомендует поступить одним из двух способов: «вылечить» флэш-карты скачав специальный скрипт с сайта HP или обратиться к поставщику для осуществления аппаратной замены.
Утилита для борьбы с трояном Flashback от компании Apple. Спустя несколько недель, в ходе которых пресловутый флэш-троянец неистовствовал на компьютерах под управлением Mac OS X, Apple наконец-то выпустила утилиту для удаления наиболее распространённых вариантов трояна. Обновление поставляется как «Java SE 6 version 1.6.0_31 for OS X Lion 2012-003» и по словам Apple заменяет собой все предыдущие версии Java для OS X Lion.
На практике обновление автоматически отключает использование Java-апплетов на всех компьютерах под управлением Mac OS Lion (но не Snow Leopard, хотя и содержит в себе программное обеспечение для удаления трояна Flashback и в этой операционной системе). Тем не менее, пользователи OS Lion могут легко включить Java-апплеты в настройках, если это требуется им, например, для работы с интернет-банкингом и пр. Как указывает Apple, Java-апплеты вновь будут автоматически заблокированы в случае неиспользования «в течение длительного периода времени».
Данное обновление выполняет сделанное компании из Купертино на прошлой неделе обещание по выпуску исправления для решения проблемы с нашумевшим трояном Flashback, заразившим за прошедшие два месяца более 600 000 компьютеров.
Microsoft выпустила критические обновления. На прошедшей неделе Microsoft исправила 11 уязвимостей, выпустив шесть пакетов исправлений, четыре из которых были отмечены как критические и включены в бюллетень безопасности Apple Patch Tuesday. Все вместе данные исправления закрывают уязвимости в Internet Explorer, Windows, .NET Framework, Forefront Unified Access Gateway, Windows Common Controls и Microsoft Office.
Пользователям, которые устанавливают исправления в очерёдности, зависящей от их критичности, Microsoft рекомендует сначала применить патчи для Internet Explorer, включающие в общей сложности исправления пяти уязвимостей, наиболее опасная из которых позволяет злоумышленнику удалённо выполнить код в случае открытия пользователем специально подготовленной ссылки в браузере Internet Explorer. Microsoft также советует пользователям установить критическое обновление для Windows Common Controls, исправляющее уязвимость, позволяющую заражать компьютер пользователя вредоносным программным обеспечением при посещении заражённого сайта, переходе по ссылке из электронного письма или открытии инфицированного вложения, распространяемых как правило методами социальной инженерии.
Microsoft также сообщила о планируемом прекращении поддержки платформы XP в 2014 году. В последние годы устаревшие операционные системы стали более уязвимы и всё чаще подвергаются атакам с использованием уязвимостей "нулевого дня".