Z iPhonů se stávají katapulty virů
Multimediální mobil firmy Apple napadli hackeři a přístroje nic netušících uživatelů teď využívají k masovému šíření svého záškodnického softwaru.
FABIAN VON KEUDELL
Když hacker Ikee jednoho večera infikoval tři iPhony vlastnoručně napsaným virem, sám nevěřil, že po 24 hodinách by jím mohly být nakaženy smartphony od Applu po celém světě. Ikeeho virus proniká do telefonů slabým místem v protokolu SSH a mění tam několik systémových souborů a také obrázek na pozadí mobilu.
Napadení však nehrozí všem modelům iPhone. Zranitelný je jenom ten telefon, který byl "osvobozen od applovské diktatury" tzv. jailbreakem, aby se v něm dal spouštět i software nepocházející od Applu – podle jedné statistiky tedy asi každý desátý přístroj. Jailbreak absolvovaly také mnohé iPhony nabízené na eBay, neboť tak prodejci smluvních mobilů odblokovávají SIM kartu poskytovatele. Ikeeho virus funguje takto: Všechny "jailbreakované" iPhony spouštějí SSH službu, jejímž prostřednictvím lze nakonfigurovat zablokované funkce přístroje. Místem průniku je tu standardní přístupové heslo pro SSH. Pokud uživatel heslo nezmění, mohou útočníci bez potíží převzít kontrolu nad přístrojem.
Virus změní pouze obrázek na pozadí displeje a poté sám hledá další oběti, přitom ale žádná data nenačítá. Daleko horší jsou viry napodobitelů. Od 10. listopadu 2009 páchá své rejdy červ iPhone/ Privacy.A. Ten využívá mezeru v SSH k tomu, aby načítal z mobilu soukromá data nebo nepozorovaně instaloval škodlivý software. Ukážeme vám, jak můžete Ikeeho virus odstranit a mezeru v SSH jednoduše sami zacelit.
Zdvojená ochrana: Dvě hesla proti hackerským útokům
Pokud váš iPhone zobrazuje na pozadí zpěváka Ricka Astleyho, stali jste se obětí Ikeeho viru. Záškodníka se zbavíte takto: Přes Cydia Installer nahrajte do iPhonu program Mobile Terminal Package. Potom na telefonu spusťte "Terminal ". Dále příkazem "rm
Abyste se nestali obětí SSH virů v budoucnu, změňte u svého iPhonu přístupové heslo pro SSH. Za tím účelem zadejte do programu Terminal příkaz "su root" a jako heslo "alpine". Pak zadejte "passwd" a vložte nové heslo. Jako druhý krok změňte ještě heslo pro aktuálního uživatele prostřednictvím "passwd mobile". Tím je váš "jailbreakovaný" iPhone ochráněn proti SSH útokům.
INFO: www.apple.com
Nové programy
ESET uvolnil beta verze nových produktů
Do fáze veřejného beta testování byl uvolněn bezpečnostní program ESET Smart Security verze 4.2. Kromě toho dal ESET k dispozici beta verzi nástroje pro vzdálenou správu ESET Remote Administrator 4.
V bezpečnostním balíku ESET Smart Security ve verzi 4.2 byly již vyladěny všechny čtyři moduly, tj. antivirus, antispyware, osobní firewall i antispam. Do celého balíku také byla kromě jiných vylepšení přidána podpora pro Windows Automated Installation Kit 2.0 pro Windows 7, který slouží k vytváření záchranného CD. ESET Smart Security verze 4.2 také nově podporuje poštovní klient Mozilla Thunderbird 3.
Důležitou novou vlastností je "Autentifikace důvěryhodné sítě" přes autentifikační server či pomocí nastavení lokální sítě. Dalším vylepšením jsou profily firewallu, které umožňují uživatelům vytvářet si vlastní profily chování firewallu pro různé situace. Vylepšeno bylo také skenování https komunikace.
Beta testování bude probíhat až do oficiálního vydání verze 4.2 v prvním čtvrtletí 2010. ESET Smart Security je komplexní bezpečnostní software s integrovaným antivirem, antispywarem, firewallem a antispamem. Chrání počítač proti virům, trojským koním, rootkitům, phishingu, spamu a dalším, i nově vznikajícím počítačovým hrozbám.
Nový ESET Remote Administrator 4 (BETA)
Nová verze nástroje pro vzdálenou správu umožňuje konfigurovat a spravovat i nejnovější produkty, jako například ESET Mail Security for Microsoft Exchange Server nebo ESET NOD32 Antivirus 4 pro Mac OS X/Linux.
ESET Remote Administrator 4 představuje kompletně přepracovanou koncepci vzdálené instalace a identifikace neregistrovaných klientů či přepracovaný Group Manager s novinkou v podobě parametrických skupin.
Hlavní vlastnosti nástroje:
- Přepracovaná vzdálená instalace a vyhledávání neregistrovaných klientů.
- Přepracovaný Group Manager a možnost definování parametrických skupin.
- Synchronizace s Active Directory.
- Centralizovaná správa karantény.
- Průvodce slučováním pravidel firewallu.
- Podpora pro Windows Clustering.
- Implementace standardu Advanced Encryption Standard (AES).
Oba zmiňované produkty si můžete zdarma stáhnout na adrese www.eset.cz/download/beta.
INFO: www.eset.cz
Nečekané souvislosti
Fotbal a rychlé připojení
Zvýšení rychlosti širokopásmových připojení a mistrovství světa ve fotbale jsou příležitostí pro počítačovou kriminalitu a pořadatelská země se tak může stát lukrativním terčem internetové kriminality. Jižní Afrika je nyní v centru velké bouře vyvolané hostováním významné světové sportovní akce a zavedením nových širokopásmových internetových spojů. Společnost Symantec říká, že pokud dojde k některé ze dvou uvedených událostí, v internetu výrazně vzroste nebezpečná činnost. Jižní Afrika je v nezáviděníhodné pozici dané tím, že v roce 2010 tam nastanou obě události. Bude se tam konat mistrovství světa ve fotbale a zároveň se dvojnásobně zvýší dostupnost širokopásmového připojení.
"V předchozích letech zaznamenala společnost Symantec náhlé zvýšení úrovně nebezpečné činnosti v zemích, které zavedly rychlejší, levnější a dostupnější širokopásmové připojení," řekl Gordon Love, regionální ředitel pro Afriku ve společnosti Symantec. "Z našeho výzkumu také vyplývá, že akce, jako jsou olympijské hry a mistrovství světa ve fotbale, jsou iniciátorem podvodů on-line, falešných webů, phishingových útoků, útoků nevyžádané pošty a zvýšené aktivity hackerů."
Jižní Afrika prochází v rámci příprav na mistrovství světa ve fotbale v roce 2010 rozsáhlými inovacemi širokopásmové infrastruktury, včetně napojení na dva nové podmořské optické kabely.
Například v roce 2008 se Egypt znenadání ocitl na první pozici v oblasti Evropy, Středního východu a Afriky (EMEA) v úrovni nebezpečné činnosti na jednoho uživatele širokopásmového připojení poté, co se připojení k internetu stalo prioritou egyptské vlády a podstatně se zvýšil počet uživatelů širokopásmového připojení. V roce 2007 se přitom země v žebříčku úrovně nebezpečné činnosti vůbec neobjevovala.
Podobný případ byl ale zaznamenán i blíže k našim hranicím. Rusko bylo v roce 2008 v oblasti EMEA zemí s největším počtem řídicích serverů robotických sítí šířících nevyžádanou poštu. Tvořily 20 % celkového počtu a zemi patřilo třetí místo na světě. Jedním z faktorů přispívajících ke zvýšení aktivity nevyžádané pošty byly podle zprávy Symantec Internet Security Threat Report (ISTR) zlepšené možnosti připojení.
V Jižní Africe již nyní dochází k nárůstu nevyžádané pošty a jiných činností spadajících do oblasti počítačové kriminality (jako je například hacknutí vládních webových stránek) a britský Scotland Yard nedávno odhalil 100 kriminálních podvodů souvisejících s mistrovstvím světa.
Tým Global Security Response společnosti Symantec v současné době instaluje v Jižní Africe další síťové senzory, které umožní rozsáhlejší sledování hrozeb v internetu. Společnost Symantec spustí v lednu 2010 webový server, který bude poskytovat informace o aktivitě hrozeb v internetu souvisejících s mistrovstvím světa. Zdrojem informací bude firemní globální zpravodajská síť Global Intelligence Network, která sleduje provoz v internetu pomocí 240 000 senzorů ve čtyřech milionech počítačů rozmístěných ve 200 zemích.
INFO: www.symantec.com
Adobe Illustrator
Nebezpečná chyba
V programu Adobe Illustrator byla nalezena chyba, která může dovolit vzdálenému útočníkovi vyvolat libovolný kód. Jedná se o Adobe Illustrator CS4 (14.0.0) a CS3 (13.0.3 a novější verze).
Pro tuto zranitelnost již byl vydán update, který spolu s více informacemi naleznete na stránkách výrobce (viz www.adobe.com/support/security/bulletins/apsb10-01.html).
INFO: zpravy.actinet.cz
Zpráva o budoucích hrozbách
Trend Micro 2010 Future Threat Report
Pomocí novinových titulků a nejnovějších technologických trendů dokáží ke svému obohacení počítačoví piráti brilantně zneužít téměř všechno. Při přípravě nových počítačových podvodů si pravděpodobně všimnou i rostoucí popularity cloud computingu a virtualizace mezi firmami.
Podle zprávy Trend Micro 2010 Future Threat Report dochází k tomu, že cloud computing a virtualizace – technologie, které nabízejí významné přínosy a úspory nákladů – posouvají servery mimo perimetr tradičního zabezpečení a rozšiřují hrací pole počítačových pirátů. Již jsme byli svědky selhání cloud serveru Danger/Sidekick a následných velkých výpadků dat v listopadu 2009, které upozornily na rizika cloud computingu, jež mohou zneužít počítačoví zločinci. Trend Micro má za to, že piráti budou buď manipulovat připojením ke cloudu, nebo útočit na datová centra a samotný cloud.
Nové příležitosti k nelegálním aktivitám
Výměna současného protokolu IPv4, který je již dvacet let starý, za protokol "nové generace" Internet Protocol v. 6, který navrhla Internet Engineering Task Force, je dosud ve fázi pokusů. Stejně jako řadoví uživatelé budou i počítačoví piráti zkoumat, jak nejlépe IPv6 využít, a od příštího roku lze očekávat, že se v IPv6 začnou objevovat různé experimentální prvky. Možnými způsoby zneužití jsou například nové utajené kanály nebo C&C. Neočekávejte však aktivní zaměření hackerů na adresní prostor IPv6 – aspoň ne v nejbližší budoucnosti.
Názvy domén se stále více internacionalizují a zavedení regionálních domén nejvyšší úrovně (s ruskými, čínskými a arabskými znaky) přinese nové příležitosti k obnovením ohraných útoků prostřednictvím podobně znějících či vypadajících domén pro phishing – kde budou místo znaků latinky použity podobné znaky azbuky. V důsledku toho očekává Trend Micro problémy s reputací a zneužívání, které bude výzvou pro bezpečnostní firmy.
Sociální sítě a důvěra uživatelů
Velkou roli při šíření hrozeb bude i nadále hrát sociální inženýrství. Vzhledem k tomu, že sociální média přinášejí stále více obsahu určeného ke sdílení pomocí on-line sociálních interakcí, budou se počítačoví zločinci v roce 2010 více než dříve snažit proniknout do populárních komunit a zneužít je ke svým cílům. Sociální sítě nabízejí také bohaté příležitosti ke krádeži osobních informací. Kvalita a kvantita dat otevřeně zveřejňovaných nejdůvěřivějšími uživateli v jejich profilech spolu s indiciemi získanými z interakcí počítačovým pirátům bohatě stačí ke krádeži identity a cíleným útokům pomocí sociálního inženýrství. V roce 2010 se situace ještě zhorší a cílem on-line imitátorů a krádeží bankovních účtů se stanou i známé osobnosti.
Ústup pandemií a rostoucí počet cílených útoků
Prostředí hrozeb se posouvá a dnes již nejsme svědky globálních pandemií typu Slammer nebo CodeRed. Dokonce i často zmiňovaný Conficker z přelomu let 2008 a 2009 nezpůsobil globální pandemii v pravém smyslu slova; jednalo se spíš o pečlivě připravený a zorganizovaný útok. Nyní lze očekávat, že poroste počet a rafinovanost lokalizovaných a cílených útoků. Úplnou zprávu o hrozbách naleznete na adrese http://us.trendmicro.com/us/trendwatch/researchand-analysis/threatreports/index.html.
Další klíčové předpovědi pro rok 2010 a roky následující:
- Projeví se nástup systému Windows 7, který je ve výchozí konfiguraci méně bezpečný než Vista.
- Zmírňování rizik již není únosnou alternativou – ani s alternativními prohlížeči a operačními systémy.
- Malware mění svou podobu – každých pár hodin.
- Náhodná infikace se stala standardem – k nákaze stačí jedna návštěva webu.
- Ve virtualizovaných prostředích a cloudech se objeví nové prostředky útoků.
- Boty (botnety) již nelze zastavit a budou tu stále.
- Firemní a sociální sítě budou dál trpět narušením bezpečnosti dat.
INFO: www.trendmicro.com
Nebezpečné útoky
GPS lokalizace pomocí routeru
Pokud k surfování po internetu používáte bezdrátový router (například od firem Thomson, Netgear, Linksys, Verizon), existuje možnost, že bude bez vašeho vědomí identifikována vaše zeměpisná poloha. Problém je ve Wi-Fi přístupových bodech od firmy Westell (a několika dalších), které jsou náchylné k XSS nebo cross-site scriptingu. Prozatím se pracuje pouze na opravách u routerů FiOS (Verizon).
Doporučením pro uživatele routerů je držet se zásady odhlašování se z webů nebo operací, které jsou chráněny heslem.
INFO: zpravy.actinet.cz
Zálohování
Služba Norton Online Backup 2.0
Společnost Symantec představila novou verzi služby Norton Online Backup (www.backup.com), která nyní podporuje systém Windows a Mac až v pěti počítačích, jež mohou službu pohodlně používat prostřednictvím jednoho centrálního účtu. Aktualizovaná verze dává spotřebitelům možnost sdílet dokumenty s dalšími uživateli, přenášet soubory mezi libovolnými vlastními počítači a kdykoli načíst zálohované soubory prostřednictvím libovolného webového připojení, včetně změněných souborů za dobu až 90 dní. Služba Norton Online Backup zjednodušuje sdílení velkých souborů s přáteli a kolegy a přenášení dat mezi počítači v domácnosti. Uživatelé mohou vybrat a sdílet kterýkoli ze zálohovaných souborů. Stačí jim k tomu vlastnit webový prohlížeč a vygenerovat jedinečný odkaz pro stažení, který mohou zaslat e-mailem na libovolnou adresu. Rozšířené přenesení souborů, které je užitečné zejména po zakoupení nového počítače, pomáhá uživatelům snadno přenést soubory mezi počítači v domácnosti. Soubory lze nyní snadno přenášet vzdáleně mezi všemi počítači přiřazenými ke stejnému účtu Norton Online Backup.
Službu je možno zakoupit prostřednictvím vybraných maloobchodů a také on-line na adrese www.symantec.com/cs/cz/norton/online-backup. Služba Norton Online Backup bude u stávajících uživatelů v následujících týdnech automaticky aktualizována na novou verzi.
Cena služby je 1 299 Kč za rok. Zahrnuje úložiště on-line o velikosti 25 gigabajtů (GB) pro zálohování souborů až z pěti počítačů. Další úložný prostor je možno kdykoli dokoupit.
Komentář redakce: Symantec dovedl technologii sdílení dat až na úroveň, kdy ji mohou vyžívat i naprostí začátečníci a méně zkušení uživatelé. Otázkou však zůstává, zda budou běžní uživatelé chtít platit více než tisíc korun za službu, která je (byť ve zjednodušené verzi) k dispozici zdarma. Přehled bezplatných zálohovacích nástrojů a internetových úložišť jsme vám nabídli v minulém Chipu.
INFO: www.symantec.com
Nebezpečné útoky
Více než týden před plánovanou záplatou pro zranitelnost Adobe Acrobatu a Readeru se objevil nebývale důmyslný útok, který první část škodlivého kódu v PDF souboru zmenšil na pouhých 38 bytů, aby zmátl antivirové programy.
Podle analýzy Virus Total (www.virustotal.com) je tento škodlivý kód v současnosti schopno detekovat osm z 41 nejpoužívanějších antivirových programů. Kód po spuštění načte a opraví poškozený binární soubor, umístěný ve stejném PDF souboru, ze kterého nainstaluje PoisonIvy, klienta, který umožní převzít kontrolu nad napadeným počítačem. Útok se dále kryje spuštěním neinfikovaného souboru, aby si uživatel neuvědomil, že jeho počítač byl napaden. V současnosti se e-mailem šíří verze vydaná v Číně 29. prosince. Více informací naleznete na webu TheRegister.co.uk (www.theregister.co.uk/2010/01/04/adobe_reader_attack/).
INFO: zpravy actinet.cz
Chřipka na webu
Společnost Kaktus Software oznámila dokončení vývoje internetové prezentace pro Ministerstvo zdravotnictví ČR, které provozuje webový portál věnující se pandemii chřipky H1N1 (pandemie.mzcr.cz). Pandemický portál poskytuje informace o průběhu výskytu chřipkových onemocnění na území České republiky a zároveň monitoruje celoroční výskyt akutních respiračních onemocnění s cílem poskytnout dostatek informací o prevenci a léčbě chřipkových onemocnění. Webové stránky jsou rozděleny na informace pro veřejnost, odborníky a veřejnou správu. Internetové stránky jsou dále doplněny o informační servis a přidána byla i funkce zpravodajského kanálu RSS.
Dell OptiPlex 780 USFF
Nejmenší desktop se zdrojem
Podle společnosti Dell je její nový přírůstek 780 USFF (Ultra Small Form Factor) do rodiny firemních desktopů OptiPlex nejmenším desktopem na světě, který má zabudovaný napájecí zdroj a podporuje technologii vzdálené správy Intel vPro. Tato tenká klientská stanice se i díky inovovanému "all-in-one" podstavci hodí do firemního prostředí, kde není prostor pro desktopy "klasičtějších" formátů. OptiPlex 780 podporuje systémy Windows 7, Vista a XP, má pokročilé možnosti vzdálené správy včetně technologie Intel vPro, zabezpečení díky šifrovaným diskům a vestavěnému TPM čipu a ekonomický provoz. Další novinka, řada Dell OptiPlex 380, je řada firemních desktopů nabízená ve třech provedeních – minitower, desktop a small form factor. Dell OptiPlex 780 USFF je k dostání za cenu od 15 700 Kč bez DPH a cena Dellu OptiPlex 380 začíná na 10 100 Kč bez DPH včetně dopravy k zákazníkovi.
INFO: www.dell.cz
Pomůcka pro studenty
Školní sešit na internetu
Školní sešit.cz (www.skolnisesit.cz) je nová služba určená pro všechny studenty s přístupem k internetu. Umožňuje pohodlné vedení elektronických sešitů. Na zápisky je možno aplikovat základní formátování a je možné přidávat multimédia (např. fotografie, videa). Sešit je možné půjčit kamarádům nebo jej s nimi sdílet (tj. že se na tvorbě sešitu může podílet více lidí). Školní sešit je propojen s Facebookem. Byl také implementován systém pro upozorňování na domácí úkoly formou zpráv na Facebooku. Další užitečnou pomůckou pro každého studenta je automatická tvorba jednoduchých taháků.
Operátoři
Svátky ve znamení MMS zpráv
Operátoři zveřejňují každý rok data o hovorech a počtu odeslaných zpráv během Štědrého dne a Silvestra (včetně prvních hodin nového roku). Jsou to okamžiky, kdy je síť nejvíce vytížená. Loňský rok byl především ve znamení MMS. Samozřejmě za to může vánoční dárek Vodafonu, který svým zákazníkům nabídl 77 MMS zdarma každý měsíc. Počet odeslaných MMS během Štědrého dne dosáhl u Vodafonu 450 000. To je více než součet obou ostatních operátorů. Ani letos se však operátoři nevyhnuli potížím. Škobrtnutí sítě mají na svědomí právě MMS. Zprávy nejenže chodily se zpožděním, ale chodily také opakovaně. Klidně se mohlo stát, že jedna MMS zpráva byla doručena vícekrát. Žádné jiné výpadky celonárodního charakteru se naštěstí nekonaly.
Samsung NX10
Další digitální zrcadlovka bez zrcadla
Samsung představil svojí vlastní "zrcadlovku bez zrcátka" – Samsung NX10. Jde o kompaktní fotoaparát s výměnnými objektivy, založený na podobném principu, jako je micro 4/3 od Olympusu a Panasonicu – konkuruje tak fotoaparátům Olympus EP-2 a Panasonic GF1. Neobsahuje tedy klasické zrcátko ani optický hledáček – místo něj je k dispozici elektronický hledáček a displej. Samsung NX10 má 14,6Mpx CMOS snímač velikosti APS-C (je tedy větší než u standardu micro 4/3) a velký, 3palcový AMOLED displej. Zajímavé jsou především jeho malé rozměry a hmotnost: 123 × 87 × 39,8 mm a 353 g. Nahrává i video v HD kvalitě (1 280 × 720 bodů při rychlosti záznamu 30 sn./s) s využitím kodeku H.264. Model NX10 nabízí manuální ovládání, ale pokud potřebují uživatelé fotit rychle a nemají čas měnit nastavení, funkce Smart Auto automaticky vyhodnotí prostředí a zvolí samostatně režim. Funkce Smart Range umožňuje uživatelům lépe zachytit světlé a tmavé zóny na jednom snímku. Samsung používá speciální NX bajonet na objektivy, což znemožňuje používat jiné objektivy. Společně s tímto fotoaparátem byly oznámeny tři nové: Samsung 30 mm F2, Samsung 18–55 mm F3,5–5,6 OIS a Samsung 50–200 mm F4–5,6 ED OIS.
INFO: www.samsung.cz
NOVÁ BEZPEČNOSTNÍ RIZIKA
GOOGLE CHROME
Hned dvě kritické bezpečnostní mezery se objevily v browseru od Googlu. Kvůli chybějícím bezpečnostním parametrům mohou útočníci v napadených počítačích spouštět javaskripty.
ŘEŠENÍ Verze 3.0.195.32 uzavírá obě mezery a také slabé místo v Google Gears.
Info: www.google.com/chrome
INFILTRACE WEBŮ
Na serveru net-security.org (www.netsecurity.org/secworld.php?id=8604) byla zveřejněna informace o provedení SQL Injection na velké množství webů. Tyto weby pak obsahují malware, který se pomocí různých bezpečnostních chyb v produktech od Adobe a Microsoftu snaží na systémech uživatelů instalovat trojany.
ŘEŠENÍ Bohužel zatím neexistuje.
Info: zpravy.actinet.cz
APPLE SAFARI
Zmanipulovaný obrázek stačí k tomu, aby útočníci dokázali využít slabé místo v browseru od Applu, jímž do počítače nahrají s oprávněním správce škodlivý kód.
ŘEŠENÍ Doporučuje se instalace verze Safari 4.0.4.
Info: www.apple.com
EXPLOIT K CHYBĚ V JAVA RUNTIME
Server The Register (/www.theregister.co.uk/2009/12/04/mac_windows_java_ attack/) informuje o nedávné aktualizaci pro Max OS X, která řeší vzdáleně zneužitelnou chybu v Java Runtime.
ŘEŠENÍ Vzhledem k tomu, že byl k této chybě nedávno zveřejněn exploit (viz http://digitalmunition.com/test.java), doporučuje se Mac OS X záplatovat. V článku je také zmíněno, že chybu lze vyvolat i ve Windows.
Info: zpravy.actinet.cz
MICROSOFT IIS
Microsoft IIS obsahuje chybu při detekci MIME typu souboru dle jeho přípony, pokud název souboru obsahuje středník. To dovoluje vzdálenému útočníkovi obejít filtry služby, provést upload spustitelného souboru bez přípony a případně jej spustit.
ŘEŠENÍ Tyto pokusy jsou zachytávány IPS firmy CheckPoint.
Info: zpravy.actinet.cz
OPRAVY CHYB V KERNELU LINUXU
Linux Kernel 2.6.32 obsahuje dvě důležité opravy, které řeší DoS při přijetí zákeřně upravených packetů a možnosti lokálního uživatele získat práva uživatele root.
ŘEŠENÍ Podrobnější informace o chybách najdete v článku na serveru The Register (www.theregister.co.uk/2009/12/11/linux_kernel_bugs_patched/), případně na stránkách příslušného distributora (např www.ubuntu.com).
INFO: zpravy.actinet.cz
ADOBE READER A ACROBAT
Společnost Adobe potvrdila výskyt zranitelností v aplikacích Adobe Reader a Acrobat 9.2 (i ve všech předešlých verzích), které umožní potenciálním útočníkům převzít kontrolu nad takto zranitelným systémem či způsobit jeho celkový pád. Daný problém je zapříčiněný chybou "use-after-free" v implementacii "Doc.media.newPlayer()" metodou JavaScript.
ŘEŠENÍ Předběžným řešením problému je použití funkce "JavaScript Blacklist" na zablokovaní dané chybné metody. Vydání opravného patche se očekává 12. ledna 2010. Více informací o zranitelnosti najdete na stránkách výrobce (www.adobe.com) nebo na serveru Secunia (http://secunia.com/advisories/37690/).
INFO: zpravy.actinet.cz
PŘEDPOVĚĎ NEBEZPEČÍ
VYSOKÉ RIZIKO
V předvánočním čase rozesílali hackeři spam se zvýšenou intenzitou. Reklamní maily nikdy neotvírejte a ihned je odstraňte.
INFIKOVANÉ POČÍTAČE
Nárůst: Více než každý třetí počítač v Evropě je nakažen virem; v roce 2007 to ještě byl každý čtvrtý.
1. Asie 41 %
2. Evropa 38 %
3. USA 15 %
4. Jižní Amerika 6 %