Google: Přímo do srdce
Začátkem roku 2010 se hackeři nabourali do mnoha čínských GMailových účtů. Nyní vyšlo najevo, jak útočníci postupovali: Jistí, údajně z Číny pocházející zločinci měli (podle informátora) přístup k centrálnímu autentizačnímu systému Gaia společnosti Google. Tento systém slouží poskytovateli vyhledávání jako "single sign-on" platforma pro vlastní zaměstnance a služby jako GMail. Při útoku hackeři použili osvědčenou techniku – phishing. Jednomu zaměstnanci Googlu v Číně poslali e-mail s preparovaným odkazem, který vedl na zmanipulovanou stránku. Na základě neopravené mezery v Internet Exploreru se útočníkům podařilo získat přístup do zaměstnancova PC a odtud do systému Gaia. Google uvedený postup ani nedementoval, ani nepotvrdil. Nedávno však byly do systému Gaia implementovány nové zabezpečovací systémy.
INFO: google.com/mail
Foto: "Single sign-on" přístupy k interním účtům a k účtům Google Mail autorizuje jediný systém.
PŘEDPOVĚĎ NEBEZPEČÍ - ZVÝŠENÉ RIZIKO
Phisheři se nyní pokoušejí dostat k vašim datům zfalšovanými vstupenkami a webovými stránkami týkajícími se fotbalového mistrovství světa.
ODKUD CHODÍ SPAM
Nová statistika ukazuje, že Čína poprvé není mezi pěti největšími šiřiteli spamu.
USA 13,1 %
Indie 7,3 %
Brazílie 6,8 %
Jižní Korea 4,8 %
Vietnam 3,4 %
Německo 3,2 %
Zdroj: Sophos
BANKOVNICTVÍ: PŘES BOTNET K ÚČTU
Začátkem roku 2003 existovalo jen několik virů, které měly spadeno na přístupová data k on-line bankovním účtům – dnes jich je přes 10 000.
Bankomaty
Hotovost na kliknutí
Devatenáctiletý hacker dokázal prostřednictvím obslužného panelu bankomatu změnit přiřazení peněžních kazet. U bankomatu výrobce Tranax pak stačí zadat krátkou kombinaci kláves, aby stroj například při výběru 10 dolarů v pětidolarovkách vydal až 100 dolarů. V České republice však hackerský trik nefunguje, neboť zde by útočníci museli přístroje předem otevřít pro programování.
INFO: atmexpress.com
Vzestup iPadu a virové útoky
Využitím starých známých bezpečnostních mezer a phishingových triků dokážou útočníci kontrolovat počítače uživatelů iPadů.
V prvních deseti hodinách po zahájení prodeje iPadů rozhodil Apple mezi lid už 100 000 kusů svých čteček. Dnes jich je podle odhadů v provozu kolem dvou milionů. Reklamního šlágru si nemohli nepovšimnout hackeři – a promptně napsali virus speciálně zaměřený na uživatele iPadů. Využili k tomu skutečnosti, že bezpečnostní aktualizace pro iPody, iPhony a iPady distribuuje Apple prostřednictvím svého hudebního softwaru iTunes. Ve speciálním phishingovém mailu rozesílají weboví zločinci výzvu, aby si uživatelé ze speciální URL stáhli novou verzi iTunes, která má iPad zaktualizovat. Přístroj tak má být ještě bezpečnější a rychlejší. Kdo na domnělý odkaz na stránku Applu klikne, ten se ocitne na perfektně napodobené hackerské stránce, která je pravé webové stránce iTunes k nerozeznání podobná. Uživatel, který si však odtud zavede "iTunes update", nakazí svůj počítač virem "Backdoor.Bifrose.AADY", který se usadí v "explorer.exe" a v počítači oběti otevře zadní vrátka útočníkům. Kromě toho virus načítá sériová čísla nainstalovaných programů a hackerům posílá hesla mailových účtů a messengerových programů stejně jako přístupových údajů pro chat.
iPad od Applu: Snadno napadnutelný
Jak tvrdí hacker iPhonu Georg Hotz, jsou také v iPadu obsaženy některé bezpečnostní mezery. Přes ně například do applovského přístroje implantoval "jailbreak" a nyní v něm může spouštět také software, který není signován Applem. Bezpečnostní aktualizace pro iPad a iTunes software zatím nejsou k dispozici. Apple už sice pro svůj přístroj vyvíjí firmware očištěný od chyb, výroba však bude ještě nějaký ten týden trvat.
Foto: Miláček hackerů: Útočníci mohou kvůli slabině nahrávat vlastní software do počítače
Nebezpečná chyba: CSS útoky
V produktu HP Virtual Connect Enterprise Manager byla nalezena zranitelnost. Kvůli chybě může vést vzdálený uživatel útoky Cross-Site scripting. Software nedokonale filtruje poskytnutý HTML kód před zobrazením výstupu. Připojenému uživateli je tak umožněno spuštění libovolného kódu v kontextu webového prohlížeče napadené osoby. Kód spuštěný pod HP-VCEM má mimo jiné přístup k uživatelským cookies. Více informací naleznete v článku serveru Securitytracker.com (http://securitytracker.com/alerts/2010/Jul/1024181.html). Všem uživatelům lze doporučit upgrade na verzi 6.1, kde již byla chyba opravena.
INFO: zpravy.actinet.cz
50
50 eur vydávají podle firmy Symantec uživatelé v průměru za falešný antivirový software.
Opera: Extrémně kritická chyba
Kdo používá internetový prohlížeč, ten může už jen návštěvou zmanipulované webové stránky poskytnout hackerům možnost získat přístup do svého počítače. K tomu útočníci využívají chybu ve správě paměti při zpracování asynchronních požadavků na změnu obsahů dokumentů. Opera mezeru hodnotí jako extrémně kritickou a už také zveřejnila záplatu (verze 10.53).
INFO: opera.com
VLC Player: Mezera vítězí
Celých devět bezpečnostních mezer mají útočníci k dispozici, aby prostřednictvím videopřehrávače VLC pronikli do počítače oběti. Nejčastěji k tomu hackeři využívají zmanipulované multimediální soubory. Modul pro Real Time Messaging Protocol (RTMP) výrobce dokonce kompletně odstranil a chce jej opět implantovat až v následující verzi. Všechny ostatní chyby byly mezitím odstraněny.
INFO: videolan.org
Bezplatný nástroj: Browser Guard od firmy Trend Micro
Od počátku července je surfařům k dispozici nejnovější bezplatný bezpečnostní nástroj společnosti Trend Micro, Trend Micro Browser Guard 2010 (http://free.antivirus.com/browser-guard/). Browser Guard je novým přírůstkem do rodiny bezplatně nabízených nástrojů Trend Micro a jedná se o snadno ovladatelný modul plug-in pro internetový prohlížeč, který uživatele aktivně chrání před internetovými hrozbami díky identifikaci škodlivých webových stránek a zablokování hrozby dřív, než může nakazit počítač uživatele.
Trend Micro Browser Guard dokáže uživatele ochránit před rafinovanými internetovými hrozbami, jako jsou nejnovější útoky malwaru Hydraq a Aurora. Tyto útoky jsou tvořeny zákeřnými hrozbami v nejrůznějších komunikačních nosičích — v e-mailu, na webových stránkách i v souborech – a využívají nejnovějších, dosud neznámých slabin prohlížeče Internet Explorer. Počítačoví piráti často na webové stránky tajně vkládají škodlivý javascript a doufají, že lidé, kteří používají zranitelné verze prohlížečů IE, tyto stránky navštíví a neúmyslně si malware stáhnou do svých počítačů.
Browser Guard chrání uživatele před takovými útoky pomocí analýzy a následného blokování škodlivého javascriptu tak, aby nemohl využívat slabiny a provádět škodlivé aktivity na počítači uživatele. Aby zajistil co nejpokročilejší a nejúčinnější ochranu, komunikuje Browser Guard s infrastrukturou Trend Micro Smart Protection Network, a díky tomu přináší uživatelům co nejaktuálnější internetovou ochranu, kdykoli surfují po webu. Browser Guard podporuje následující operační systémy: Microsoft Windows XP Home/Professional (s nejnovější opravnou sadou Service Pack), Windows Vista (s nejnovější opravnou sadou Service Pack) a Microsoft Windows 7.
Trend Micro nabízí celou řadu dalších bezplatných nástrojů, které vás aktivně ochrání před webovými hrozbami. Tyto nástroje, určené především pro zabezpečení internetového provozu, naleznete stejně jako zkušební verze od firmy Trend Micro na adrese Free.Antivirus.com. Kromě bezplatných nástrojů doporučuje Trend Micro uživatelům nainstalovat také komplexní ochranu, jako např. Trend Micro Internet Security, a dbát na to, aby byl bezpečnostní software i prohlížeč vždy aktuální.
Služba Norton Online Family
Rozšířená ochrana rodiny
Tým Norton společnosti Symantec oznámil, že služba pro podporu bezpečnosti rodiny on-line Norton Online Family (https://onlinefamily.norton.com/) bude nyní na celém světě nabízena zdarma, a to v 25 jazycích.
Služba Norton Online Family byla dříve k dispozici pouze v angličtině a její nová verze je první globálně dostupné bezplatné řešení, které poskytuje rodičům potřebné komplexní nástroje nejen pro blokování nevhodných webových stránek, ale také pro získání skutečného přehledu o životě jejich dětí on-line a pro podporu trvalého dialogu o bezpečném chování na internetu.
Nová verze se také snáze používá, má vylepšené uživatelské rozhraní, flexibilnější možnosti nastavení denních limitů pro použití počítače dítětem a další stránky podpory. Služba Norton Online Family nově pojímá bezpečnost on-line a pomáhá rodičům získat přehled o šedých oblastech internetu. Služba obsahuje nejen základní nástroje, které účinně blokují závadný obsah, ale také podporuje otevřenou diskusi mezi rodiči a dětmi. Rodiče mohou nastavit jasná domácí pravidla, získat přehled o hledaných termínech, které jejich děti zadávají, a lépe poznat, jak děti popisují svoji osobu na webech sociálních sítí. Součástí služby Norton Online Family je také zasílání zpráv v reálném čase, které dětem umožňuje zaslat rodičům oznámení o svých úmyslech, když se pokoušejí navštívit blokované webové stránky. Protože se jedná o webovou službu, rodiče mají také tu výhodu, že se mohou kdykoli a kdekoli přihlásit z libovolného počítače a upravit nastavení nebo sledovat činnost dítěte.
A co konkrétně služba nabízí? Rodiče mohou například sledovat slova a fráze, které dítě hledá na webech jako Google, YouTube a Wikipedia, a vidí, kam se pomocí nich dostane on-line. Tato funkce také dává rodičům představu o tématech, o která se jejich dítě zajímá. Dále služba sleduje činnost ve společenských sítích, jako jsou Facebook a MySpace, a umožňuje zjistit, jak děti popisují svoji osobu, když se přihlašují, a jak často se přihlašují.
"Pokud jde o on-line hrozby, starost rodičů by se neměla omezit pouze na to, aby děti nepřišly do styku s nevhodným obsahem," řekl Vladimír Špička, manažer zodpovědný za prodej produktů Norton ve východní Evropě. "Služba Norton Online Family je jedinečná v tom, že poskytuje rodičům přehled o aktivitách jejich dětí on-line a o jejich zájmech, takže si s nimi mohou promluvit o tématech, která vzbuzují jejich zvědavost, a chránit je před hrozbami z internetu."
Snadné použití se srozumitelnými zprávami
Rodiče si v současné době uvědomují, že si musejí udělat čas na ochranu svých dětí on-line, ale dosud nenašli řešení, které by jim to skutečně usnadnilo. Služba Norton Online Family je webová služba, a její nastavení je proto jednoduché. Rodiče mohou vytvořit účet on-line během několika minut. Není nutno nic složitě nastavovat, protože služba automaticky pro každé dítě vytvoří nastavení vhodné pro jeho věk, které mohou rodiče snadno přizpůsobit.
Přizpůsobitelné nástroje pro zajištění bezpečnosti dětí
Služba Norton Online Family dává rodičům přístup k následujícím technologiím, které pomáhají zajistit bezpečnost dětí on-line:
- Sledování rychlých zpráv – rodiče mohou sledovat činnost aplikace pro rychlé zasílání zpráv a mohou povolit pouze předem odsouhlasenou skupinu kamarádů a schvalovat přidání nových kamarádů.
- Pohodlná kontrola nad webovými servery – možnost zakázat více než 40 kategorií témat dává kontrolu nad webovým obsahem vstupujícím do domácnosti. U malých dětí mohou rodiče omezit přístup pouze na několik málo povolených webových serverů. Starším dětem mohou rodiče povolit přístup ke všem webovým serverům, ale mohou označit nevhodné servery, aby se děti mohly samy rozhodnout, zda příslušný web navštíví.
- Zabezpečené osobní údaje – sledování, vykazování a blokování osobních údajů, například telefonních čísel a adres, které se mohou děti záměrně nebo neúmyslně pokusit odeslat prostřednictvím rychlé zprávy na diskusních fórech, společenských sítích nebo webových serverech.
Služba může také kopírovat vývoj každého dítěte, protože nastavení lze s věkem dítěte upravovat. Norton Online Family je zdarma k dispozici na adrese http://onlinefamily.norton.com, a to v češtině a dalších 24 jazycích.
Foto: Norton Online Family: Nejprve je nutné se zaregistrovat, teprve poté si můžete program nainstalovat.
Foto: Široké možnosti: Program nabízí rozsáhlé možnosti nastavení zabezpečení
Nová hrozba: Červ útočící na řídicí systémy
ESET varuje před novým červem Win32/Stuxnet. Ten ohrožuje počítače na celém světě a šíří se kvůli nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Íránu. SCADA jsou řídicí a monitorovací systémy používané v průmyslu, například v energetice. Podle virové laboratoře společnosti ESET je červ aktivní hlavně ve Spojených státech a Íránu. Téměř 58 % infekcí je právě v USA, dalších 30 % v Íránu a zhruba 4 % zaznamenává ESET v Rusku. Kyberútoky ve Spojených státech a aktivita červa v Íránu přichází v čase pokračujícího napětí mezi oběma zeměmi kvůli jadernému programu blízkovýchodního státu. "Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA, tedy zjednodušeně jde o promyšlenou špionáž. Otázkou je, proč žebříček nejvíce postižených zemí vypadá právě takto," říká Juraj Malcho, šéf Virus Lab ESET v Bratislavě.
"Zatím jsme zaznamenali desítky tisíc infikovaných počítačů a tento počet s největší pravděpodobností vzroste," dodává Malcho. Podle analýzy ESET červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro běžné uživatele. Nebezpečná je samotná zranitelnost zpracovávání LNK souborů, která bude pravděpodobně brzy zneužita dalšími rodinami malwaru.
INFO: www.eset.cz
On-line hrozby
Nebezpečné letní surfování
Společnost TrustPort upozorňuje na hrozby spojené s letním surfováním přes nezabezpečené sítě Wi-Fi. Obliba používání internetu v období dovolených neustále roste, proto je dnes možné připojit se k Wi-Fi nejen v hotelu, ale i v kempu, v nákupním centru, nebo dokonce i v parku. Veškeré informace se v bezdrátových sítích přenášejí volným prostorem, a pokud uživatel nepoužívá dostatečnou ochranu, není pro hackery složité tyto informace odposlouchávat. Hackeři jsou schopni vytvoří síť, která připomíná legitimní přístupový bod Wi-Fi. Jakmile se uživatel do této sítě přihlásí, hacker získá jeho přihlašovací údaje a může mu bez větších obtíží ukrást soukromá data. Bezpečnostní experti z firmy TrustPort varují před používáním veřejných Wi-Fi sítí a doporučují řídit se podle následujících pravidel:
- Používejte aktuální verzi bezpečnostního softwaru, který zastaví škodlivé kódy na všech vstupních bodech do počítače, zneškodní viry přicházející elektronickou poštou či schované na webových stránkách.
- Chraňte svá osobní data zálohováním a šifrováním.
- Používejte osobní firewall, který vám umožní internetovou komunikaci, ale současně nepovolí přístup do počítače žádnému vetřelci. Při neznámém spojení vám nabídne jeho jednorázové či trvalé povolení nebo zablokování.
- Zkontrolujte název veřejné sítě. V seznamu dostupných sítí se na vašem počítači může objevit jak legitimní, tak i podvodná Wi-Fi síť. V některých případech může mít nelegální bezdrátová síť dokonce lepší signál. Vždy se ujistěte, že se připojujete ke správné síti. Pokud máte pochybnosti, vyčkejte s připojením a ověřte si název sítě přímo u majitele přístupového bodu (obsluha kavárny, recepce hotelu apod.).
- Ve veřejných sítích se raději vyhýbejte přístupu na stránky, které vyžadují zadávání citlivých dat, jako je například přihlašování se do internetového bankovnictví nebo elektronické nakupování s použitím platební karty.
Statistika Eset
CONFICKER ATAKUJE ČESKO
V květnu byl celosvětově nejrozšířenější počítačovou hrozbou Conficker (9,12 % ze všech detekovaných infiltrací). Druhé místo patřilo tradičně variantám trojských koní INF/Autorun, zneužívajícím funkci autorun. inf (8,06 %), a třetí nejčastěji detekovanou hrozbou byla směs malwaru Win32/PSW. OnLineGames, která se snaží ovládnout účty hráčů počítačových on-line her (4,29 %). Systém ESET ThreatSense.Net umožňuje průběžně monitorovat množství a varianty počítačových hrozeb zachycených na počítačích uživatelů ESET NOD32 Antivirus a ESET Smart Security.
Od března 2010 v Česku pozvolna roste podíl Confickeru, což potvrzují i květnové statistiky. Oproti dubnu vzrostl počet detekcí o další necelá dvě procenta, na 8,41 %. Tento výsledek představuje největší podíl Confickeru v Česku od začátku jeho šíření v roce 2009. Na dalších místech se v ČR umístil Win32/ Agent (3,81 %), Win32/Adware.Toolbar.Dealio (2,65 %) a INF/Autorun (2,20 %). První desítku doplňuje v ČR celá řada různých variant adwaru, tedy většinou neškodného, ale obtěžujícího škodlivého kódu.
Statistika firmy Eset
Nový trojan z webových stránek
V pravidelném měsíčním přehledu nejrozšířenějších počítačových infiltrací nastalo v červnu několik změn. Jednou z top hrozeb, masově rozšířených téměř po celé Evropě, se stal trojský kůň JS/TrojanDownloader.Pegel.BR, infikující internetové stránky. Jde o skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde s využitím tagu IFRAME stahuje a spouští další malware do nechráněného počítače. JS/TrojanDownloader.Pegel.BR se objevuje v první trojce nejrozšířenějších hrozeb skoro v každé zemi regionu, zvlášť vysoké podíly má v Rakousku (14,55 %), Velké Británii (12,34 %), Česku (10,16 %), Dánsku (11,87 %) a Norsku (10,10 %). Globálně nejrozšířenější počítačovou infiltrací v červnu i nadále zůstaly varianty červa Win32/Conficker, a to s podílem 9,79 %. Vysoký podíl si zachovává i směs INF/Autorun (6,57 %) a Win32/PSW.OnLineGames (4,26 %). Čtvrtou top hrozbou jsou varianty trojanů z rodiny Win32/Agent, vykrádající údaje z uživatelova počítače (4,26 %). V červnu měly antivirové programy v ČR největší práci s trojanem JS/TrojanDownloader.Pegel.BR a oproti květnu znovu vzrostl počet detekcí Confickeru – o necelého půl procenta, na 8,82 %.
INFO: www.eset.cz
Nový bezpečnostní software
Android v bezpečí
Obliba chytrých telefonů neustále vzrůstá a podle odhadů se bude již v roce 2013 nejvíce uživatelů připojovat k internetu právě z mobilního telefonu. Proto se v poslední době bezpečnostní firmy zaměřují na vývoj bezpečnostních aplikací i pro mobilní telefony. Poslední novinkou je uvolnění beta verze Norton Smartphone Security pro telefony s operačním systémem Android 2.x. Více informací o beta verzi naleznete na stránce www.symantec.com/norton/smartphonesecurity-android. Tato novinka, kterou lze také stáhnout přímo z Android Marketu, nabízí uživatelům možnost zařízení vzdáleně uzamknout, vypnout nebo vymazat pomocí textové zprávy tak, aby bylo v případě ztráty nebo ukradení chráněno proti zlodějům, kteří by jej chtěli používat nebo se dostat k citlivým informacím.
Mobilní telefony jsou stále častěji přímo propojeny se sociálními sítěmi a pracovními e-maily a obsahují tak řadu osobních informací. Počítačoví zločinci potom mohou snadno ukradnout identitu nebo získané informace využít pro další útoky a získat informace například o bankovních účtech. Norton Smartphone Security chrání uživatele také před škodlivým kódem a je možné nastavit blokování nežádoucích telefonátů a textových zpráv. Aplikace nabízí i zablokování telefonu na jednu SIM kartu, takže nemůže být použit s žádnou jinou.
INFO: www.symantec.com
Nejen vuvuzely
MS 2010 a spam
Vuvuzely nebyly jedinou nepříjemností během mistrovství světa ve fotbale. Symantec v červencové zprávě o stavu spamu a phishingu odhalil, že počet e-mailů, které měly mistrovství světa ve svém předmětu, vzrostl až 9x oproti mistrovství světa ve fotbale, které se konalo v roce 2006. Nejčastěji se v této souvislosti objevoval e-mail s názvem "FIFA World Cup South Africa… bad news". Navíc se zvýšil i počet herních webů a sázkových společností, které se chtěly přiživit na popularitě světového šampionátu. Dalším očekávaným cílem spamerů budou letní olympijské hry 2012, které se uskuteční v Londýně.
INFO: www.symantec.cz
Nová varianta malwaru ZBOT
Falešná zpráva o smrti rapera Eminema
Uživatele láká erotika, výhodné nákupy a cizí neštěstí. Nedávno na tuto strunu zahráli hackeři při šíření nového typu malwaru.
TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, zjistilo novou variantu malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail se "tváří" jako zpráva ze zpravodajství CBS, které informuje příjemce o údajné autonehodě hvězdy.
Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti, a jsou lákáni i na video přímo z místa nehody. Místo toho jsou uživatelé přesměrováni na stránku, ze které se stáhne ".exe soubor". Stažený soubor je však trojský kůň. Jakmile je počítač infikován, hrozí nebezpečí odcizení přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových účtů
"Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software," říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. "Přistupujte ke všem takovým zprávám s nedůvěrou, na odkazy zasílané e-maily zásadně neklikejte a buďte ostražití u zpráv nalezených prostřednictvím vyhledávačů. Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech. V každém případě ale zadejte webovou adresu sami nebo použijte svoje záložky."
Komentář redakce: Klíčovým "prvkem" tohoto triku je důvěryhodně vyhlížející odkaz (na první pohled mířící na známý zpravodajský web), který ve skutečnosti vede na stránky hackerů. Zajímavé je, že ačkoliv raper Eminem nepatří v České republice k nejpopulárnějším osobnostem, známe celou řadu domácích uživatelů, kteří na tuto zprávu "naletěli". Dokážete si představit, jaký poprask na internetu by u nás vyvolala například zpráva o autonehodě Karla Gotta?
NOVÁ BEZPEČNOSTNÍ RIZIKA
MICROSOFT WINDOWS
Ten, kdo poslouchá "empétrojky", se může nakazit škodlivým kódem. Chybu v MP3 kodeku Media Playeru 11 zneužívají hackeři k propašovávání virů a spol. do napadených počítačů.
ŘEŠENÍ Microsoft uveřejnil kromě opravy pro Media Player 11 ještě další záplaty, které uzavírají mezery ve Windows, Office a Exchange.
Info: microsoft.com
GOOGLE CHROME
Využitím chyby v knihovně Gurl webového prohlížeče Googlu mohou útočníci obejít "Same origin policy" a do počítače nainstalovat záškodnický kód.
ŘEŠENÍ Ve verzi 4.1.249.1064 opravil Google nejen problém knihovny, ale odstranil také dvě další kritické mezery.
Info: google.com/chrome
ADOBE READER
Zmanipulovaný PDF dokument hackerům umožňuje nahrát do napadeného počítače botnetového červa. Varovný dialog Adobe Readeru na to sice upozorňuje, ten však může být zfalšovaný.
ŘEŠENÍ Podle Adobe žádná záplata neexistuje – výrobce považuje varovný dialog za dostatečný. Napříště proto ještě pečlivěji kontrolujte původ PDF souborů, které v Adobe Readeru otevíráte.
Info: adobe.com