Za informatičare

Tvrtka Adobe Systems izdala je programsku nadogradnju za jedan kritičan sigurnosni propust u svom sveprisutnom programu za prikaz animacija u Internet preglednicima, Flash Playeru. Nadogradnju su izdali samo jedan dan nakon što im je iz tvrtke Google prijavljen navedeni propust, a na svom službenom blogu su upozorili na već pokrenute napade preko zlonamjernih poveznica u elektroničkoj pošti koji bi mogli iskoristiti navedeni propust. Za tvrtku Google ovo još samo jedan u nizu incidenata koje su otkrili, tako su u prošlosti otkrivali i sigurnosne propuste u operacijskom sustavu Windows, a sve s ciljem zaštite krajnjih korisnika vlastitih usluga, kao što je na primjer njihova elektronička pošta Gmail. Korisnicima programa Adobe Flash inačice 10.3.183.7 i ranijih savjetuje se provjera trenutno instalirane inačice te preuzimanje i korištenje navedene nadogradnje. Također postoji mogućnost da korisnici više različitih Internet preglednika, kao što su Mozilla Firefox i Windows Internet Explorer, trebaju instalirati nadogradnju za svaki preglednik posebno. Dodatne informacije moguće je pronaći na web stranicama portala The Register.

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran da izbjegava antivirusnu detekciju, a sastoji se od BIOS rootkita, MBR rootkita, kernel-mode rootkita, PE (portable executable) infekcijske datoteke te "downloader" trojanca. Istraživač iz tvrtke Webroot Marco Giuliani, ističe kako malver trenutno napada isključivo kineske korisnike. Programska komponenta malvera "trojan dropper" koja služi za instalaciju neke vrste malvera na sustav, sačinjena je da prvo inficira Award BIOS sustav, proizvođača Phoenix Technologies. Nakon infekcije BIOS-a, maliciozni kod zahvaća MBR (master boot record), mali program koji se izvršava kada se pokreće računalo. Giuliani napominje da ova vrsta prijetnje može predstavljati značajnije probleme softverskim stručnjacima, obzirom da se maliciozni kod pohranjuje unutar BIOS ROM čipa. Čak i ako antivirusni alat otkrije i očisti infekciju MBR-a, ona će se povratiti kod idućeg pokretanja računala. Trenutno olakšavajuću okolnost čini činjenica što je otkriveni rootkit dizajniran za jednu vrstu BIOS-a.

Izvor: Nacionalni CERT

Tvrtka Microsoft će u svoj novi operacijski sustav ugrađivati dorađenu inačicu njihovog programa za zaštitu računala, Windows Defender. Ovaj pogram za sprečavanje i brisanje zlonamjernih programa s računala dostupan je i u nekoliko prošlih inačica operacijskog sustava Windows. Međutim u posljednjoj inačici, Windows 8, program Windows Defender biti će poboljšan s dodacima iz Microsoftovog alata za zaštitu sigurnosti računala, Microsoft Security Essentials. Taj alat je dostupan za preuzimanje od 2009. godine, a prema riječima stručnjaka jedan je od najboljih besplatnih programa te vrste. Možda glavna kočnica njegovoj većoj popularizaciji jest bila upravo potreba za njegovim preuzimanjem, prilikom kojeg je i provjereno posjeduje li korisnik legalnu inačicu sustava Windows. Još jedan sigurnosni element sustava Windows 8 bit će sigurno pokretanje, koje će onemogućiti zlonamjerne programe da se podižu zajedno s računalom ili prije operacijskog sustava. Već spomenuta poboljšanja u sigurnosnom programu Windows Defender bi ozbiljno mogla narušiti prodaju sličnih programa tvrtki kao što su Symantec ili McAfee te stručnjaci očekuju značajan pad cijena njihovih proizvoda u bliskoj budućnosti. Za više informacija moguće je pogledati izvornu vijest na stranicama portala cnet.

Novi operacijski sustav tvrtke Microsoft, Windows 8, izaći će na tržište s brojnim sitnim, ali važnim sigurnosnim poboljšanjima u odnosu na starije inačice sustava. Većina tih poboljšanja koje je Microsoftov predsjednik za razvoj sustava Windows najavio već su dostupna kao sigurnosna nadogradnja za operacijski sustav Windows 7. Neka od tih poboljšanja biti će više korištena u novoj inačici sustava, kao što je otežavanje napadačima da steknu administratorske ovlasti nad sustavu pomoću funkcionalnosti ASLR (eng. Address Space Layout Randomization). Slučajni odabir adrese radne memorije ili ASLR će dodatno otežavati programerima zlonamjernih alata krađu podataka iz memorije. Možda najvažniji sigurnosni dodatak u sustavu Windows 8 jest podrška za tehnologiju sigurnog paljenja UEFI 2.3.1, koja zlonamjernim programima onemogućuje pokretanje prilikom ili prije podizanja operacijskog sustava, ali za rad joj je potreban prilagođen BIOS. U firmi Microsoft također su došli do zanimljivih otkrića zašto preko 24% njihovih korisnika nema odgovarajuću antivirusnu zaštitu. Naime većina novih računala se isporučuje s reklamnim antivirusnim programima koji nisu besplatni, ali sadrže godinu dana besplatnog korištenja, nakon koje 24% korisnika ne produži pretplatu niti zamjeni taj antivirusni program s nekom besplatnom inačicom. Detaljnije informacije moguće je pronaći na web stranicama portala TECHWORLD.