Novoizdana nadogradnja za operacijske sustave Windows 7 i Windows Vista firme Microsoft sadrži ispravke za jednu kritičnu ranjivost. Riječ je o nepravilnosti koja napadaču omogućuje udaljeno pokretanje proizvoljnog programskog koda te preuzimanja nadzora nad računalom bez korisnikovog znanja. Ranjivost, pod oznakom MS11-053, otkrivena je u upravljačkom programu „Bluetooth Stack“ koji omogućuje uređajima bežično povezivanje na male udaljenosti putem Bluetooth veze. Uspješno iskorištavanje ranjivosti podrazumijeva slanje posebno oblikovanih podataka na ciljano računalo prilikom uspostavljanja veze. Međutim stručnjaci napominju kako opisani propust nije toliko opasan koliko se čini jer je napad moguć samo u slučaju kada je nekoliko uvjeta zadovoljeno. Prije svega Bluetooth veza na samom računalu bi trebala biti u načinu rada u kojem odašilje svoj signal, a ne samo čeka vezu (eng. discoverable mode), što nije način rada u kojem se inicijalno nalazi. Također, kako Bluetooth veza ima domet svega nekoliko metara, napadač bi trebao biti u neposrednoj blizini korisnika. Ova ranjivost ne pogađa operacijski sustav Windows XP koji niti nema unaprijed instaliranu podršku za Bluetooth uređaje. Detaljniji opis moguće je pronaći na web stranicama portala Computerworld.

Firma Microsoft planira ovaj tjedan izdati programsku nadogradnju za operacijski sustav Windows i uredski paket Microsoft Office. Jedna od nadogradnja označena je kao „kritična“ dok ostale tri imaju oznaku visoke važnosti. Kritična nadogradnja donosi ispravke koje se odnose na dvije najnovije inačice Microsoftovog operacijskog sustava, Windows 7 i Vista.  Ispravke su vezane uz nepravilnosti u stogu usluge za razmjenu podataka na malim udaljenostima zvane Bluetooth.  Zlonamjerni napadač može iskoristiti ranjivost za pokretanje proizvoljnog programskog koda slanjem posebno oblikovanih paketa ugroženom sustavu čime može dobiti ovlasti za instalaciju programa te brisanje, pregled ili izmjenu podataka. Zajedno bi nadogradnje trebale ukloniti čak 22 novootkrivene ranjivosti u navedenim programskim paketima, koje većinom omogućuju napadaču povećanje prava na sustavu. Ovaj neobično visok broj novootkrivenih ranjivosti biti će uklonjen nakon slične situacije prošli mjesec kada je Microsoft izdao 16 zakrpi koje su uklonile čak 36 problema. Izvorna vijest dostupna je na web stranicama portala SC Magazine.

Istraživač računalne sigurnosti tvrtke WhiteHat Security, Matt Johansen, izjavio je za portal Reuters kako je pronašao nedostatke u sigurnosti operacijskog sustava tvrtke Google, Chrome OS. Propusti koje je pronašao zakrpani su odmah nakon objavljivanja, međutim Johansen tvrdi kako je pronašao još programa s istim propustima. Radi se, naime, o dodacima za operacijski sustav Chrome OS (eng. extensions) koje se preuzimaju ili kupuju sa Googleovog mjesta za preuzimanje Google Chrome Web Store. Većina web preglednika, a i neki operacijski sustavi rade na identičan način, međutim Johansenova zamjerka je da Chrome OS daje tim dodacima prava da pregledavaju podatke na mrežnom disku korisnika Chrome OS-a. Glasnogovornica tvrtke Google izjavila je da je propust koji je Johansen pronašao zakrpan prije nekoliko mjeseci i zatražila javno od njega dokaze o ostalim propustima i ranjivostima koje spominje. Glasnogovornik tvrtke WhiteHat Security navodi kako je namjera istraživanja Chrome OS-a bila ukazati na nove vrste sigurnosnih problema koji se javljaju prilikom korištenja sličnih mrežnih operacijskih sustava, a ne okarakterizirati Chrome OS kao nesiguran. Više informacija moguće je pronaći na web stranicama portala cnet news.

Sljedeći operacijski sustav tvrtke Apple, Mac OS Lion sadržavat će poveći broj sigurnosnih značajki. Jedna od važnijih, odnosno ona koja je izazvala najveći odjek na europskom sajmu Infosecurity Europe, jest nativna podrška za kriptirane pogone, odnosno kriptiranje cijelih čvrstih diskova. Andy Cordial, direktor tvrtke Origin kaže da su korisnici s oduševljenjem dočekali tu mogućnost. Njegova tvrtka je na već spomenutom sajmu predstavila seriju svojih proizvoda Datalocker III, koji su u suštini kriptirani diskovi raznih veličina i sučelja za spajanje na računalo. Ova podrška u operacijskom sustavu tvrtke Apple će znatno sniziti troškove provođenja kriptiranja u manjim tvrtkama, zbog smanjenja složenosti takvih sustava, barem što se tiče tvrtki koje posluju na tom operacijskom sustavu. Već spomenuti Datalocker III je baš proizvod koji koristi tu podršku, jednostavan je i robustan, stoga je i cijena niža nego je bila do sad. Sustav koristi 256 bitno AES (eng. Advanced Encryption Standard) kriptiranje te dolazi u kapacitetima do jednog terabajta. Originalnu vijest moguće je pročitati na web stranicama portala Security park.

Tvrtka Microsoft otkrila je novu inačicu zloćudnog programa pod nazivom „Popureb.E“. Program sadrži toliko sofisticirane dijelove koda da je za sada jedino rješenje ponovno instalirati operacijski sustav Windows. Napad se izvodi na način da program prepozna čvrsti disk na kojem je operacijski sustav te se na njemu pohrani u prvi fizički dio tog diska (eng. Master Boot Record). Međutim ingenioznost programa ide dalje pa on uspješno prepoznaje i pokušaje da se dio diska na kojem se nalazi prebriše. Odnosno naredbe pisanja „po sebi“ pretvara u naredbe čitanja te ostane netaknut. Na taj način ga ni programi za zaštitu računala ne mogu izbrisati odnosno prebrisati. Ipak, u tvrtki  Microsoft tvrde da od 21. lipnja ipak mogu prepoznati napade ovog programa. S druge strane, stručnjaci iz tvrtke Symantec nisu toliko zabrinuti jer tvrde kako Popureb inačice zloćudnih programa postoje već neko vrijeme pa tako ni novi program radi ništa do sada nepoznato. Ipak, priznaju kako E inačicu još nisu susreli pa su poslali zahtjev tvrtki Microsoft za kopijom programa u svrhu danjeg istraživanja. Dodatne informacije moguće je pogledati na web stranicama portala Yahoo News.

Idi na vrh