Sigurnosni propust u web pregledniku Internet Explorer pokreće poruke u nekim korisničkim računima za elektroničku poštu Gmail, u kojima piše kako su oni možda žrtve napada. Ranjivost je otkrila tvrtka Microsoft na dan osmišljen za izdavanje dodataka za njihove programe. Iako paket s dodacima za popravak sadrži dodatak za rješavanje ranjivosti još nije riješen propust koji pokreće ove poruke upozorenja. Kako bi napadači mogli iskoristiti ranjivost, korisnik s preglednikom Internet Explorer mora posjetiti zaraženu web stranicu. Za usmjeravanje prometa na takve web stranice računalni kriminalci najčešće koriste phishing napade putem elektroničke pošte ili poruka koje sadrže poveznice na takve web stranice. Dok tvrtka Microsoft ne riješi ranjivost ona nudi privremeno rješenje koje se može preuzeti s web stranice Technet. Puno korisnika usluge za elektroničku poštu Gmail prijavilo je na socijalnoj mreži Twitter kako su primili ovakva upozorenja, ali su te objave starije od upozorenja koje je izdala tvrtka Microsoft. Stoga ne postoji način na koji se može saznati jesu li i ta upozorenja pokrenuta ovom ranjivosti ili je to neki drugi napad na korisnike usluge Gmail. Dodatni opis moguće je pročitati na stranicama portala Network World.

Objavljena je nova inačica popularnog alata otvorenog koda Nmap koji služi za mrežno otkrivanje i sigurnosne revizije. Nova inačica, inačica 6.0, izdana je 3 godine nakon prethodne u srpnju 2009. Tvorac Gordon Lyon, poznat kao Fyodor, izjavio je da je imao 3,924 ispravke koda te desetke ispitnih inačica. Najvažnije nove mogućnosti alata su napredni način skriptiranja, poboljšano pretraživanje weba, potpuna podrška za protokol IPv6 (eng. Internet Protocol version 6), nova komponenta Nping koja može generirati različite vrste komunikacijskih paketa, poboljšano korisničko sučelje te ubrzano pretraživanje. Izdavač potiče sve korisnike na nadogradnju na najnoviju inačicu paketa koja sadrži 289 novih skripti. Izvorna vijest objavljena je na stranicama portala TheRegister.

Antivirusna tvrtka Avira tvrdi kako je popravila problem zbog kojeg je nekoliko njihovih proizvoda zabunom blokiralo zakonite aplikacije za operacijski sustav Windows tijekom nadogradnje programa. Ubrzo nakon što je tvrtka počela objavljivati nadogradnju „service pack 0“ za inačicu programa Avira 2012, kupci su se počeli žaliti na probleme prilikom rada operacijskog sustava Windows i programa Office i Works. Problemi su se javili također i prilikom rada aplikacija drugih proizvođača kao što su programi Google Talk i Documents to Go. Mogućnost pod nazivom ProActiv u tri proizvoda tvrtke Avira (Avira Professional Security, Internet Security 2012 i Antivirus Premium 2012) blokiralo je navedene aplikacije. Mogućnost ProActiv nije uključena u besplatnoj inačici ovih programa pa kupci koji koriste te programe nisu imali probleme. Na web stranici tvrtke Avira nalaze se informacije kako se može onemogućiti funkcija ProActiv te savjeti kako ručno nadograditi program ako kupac nastavi imati probleme. Antivirusna tvrtka Avira nije jedina koja je imala problema s neispravnim nadogradnjama, to se dogodilo i tvrtkama McAfee 2010. godine, AVG 2008. godine te Symantec 2007. godine. Detaljniji opis nalazi se na stranicama portala CNET News, gdje je objavljena izvorna vijest.

Stručnjaci koriste sustave ICS (eng. ndustrial control systems) za upravljanje energijom, vodom i proizvodnim objektima u SAD-u. Sigurnost ovih sustava koji su sve više povezani s operacijskim sustavom Windows sada je pod intenzivnim nadzorom zbog rastuće spoznaje da mogu biti napadnuti i uzrokovati velike poremećaje. Stručnjaci nastoje slijediti sigurnosne procedure kao što su korištenje alata koji procjenjuju ranjivosti i provjeravaju jesu li potrebne nadogradnje za operacijski sustav Windows. Međutim, posebne sigurnosne probleme donosi sama okolina sustava ICS. Tracy Waller, voditelj u procesu kontrole Zavoda za energetiku, tvrdi kako sustavi SCADA (eng. Supervisory control and acquisition systems) ne rade dobro s novim nadogradnjama tvrtke Microsoft. Problem je u tome što oni ne znaju hoće li sustavi ICS raditi ispravno nakon što se primijeni nadogradnja tvrtke Microsoft. Ponekad dobavljači žele da njihovi kupci kupe nove sustave ICS kako bi pratili nadogradnje operacijskog sustava Windows. Detaljniji opis moguće je pročitati na stranicama portala Network World.

Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavka PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja je izdana 8. svibnja. Problemi su nastali kada je PHP-CGI sučelje tijekom proteklih dana postalo meta web stranicama koje poslužuje DreamHost. Pokušaj iskorištavanja sigurnosnog propusta su zabilježili i honeypot istraživači na području računale sigurnosti u TrustWare SpiderLabsu. Utvrdili su da je glavna prijetnja zlonamjernih skripti bila instalacija backdoor programa. Slanje upita '?-s' PHP skripti rezultiralo je pokretanjem PHP interpretera sa '-s' argumentom, što se u konačnici iskorištavalo za izvršavanje proizvoljnog koda na udaljenom računalu.

Izvor: NacionalniCERT

Idi na vrh