Верхнее

[Перевод] Обзор событий информационной безопасности от Fortinet (19/2012)

Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности.

Обновления, опять обновления и, ну надо же, патчи! Завершившаяся 19 неделя года 7-11 мая ознаменовалась серьёзными обновлениями, выпущенными крупными игроками рынка. Теперь наиболее распространённые операционные системы, web-браузеры и приложения стали чуть более безопасными. Представляем основные новости информационной безопасности за неделю.

Три критических обновления во «вторник патчей». В своём регулярном вторничном обновлении по безопасности компания Microsoft представила в общей сложности семь бюллетеней, три из которых получили рейтинг «критический». Всего же было исправлено 23 уязвимости в Microsoft Windows, Office, Silverlight и .NET Framework.

В своём блоге Microsoft акцентирует внимание на установке критического обновления MS12-034 для исправления 10 уязвимостей в Office, Windows, .Net Framework и Silverlight. Данные уязвимости подвергали пользователей опасности быть атакованными при открытии заражённого документа или посещении заражённого web-сайта, в которых используются внедрённые файлы шрифтов TrueType.

Кроме того, Редмонд рекомендует пользователям повысить приоритет установки патча, исправляющего другую уязвимость в Microsoft Word, также считающуюся критической. Данная уязвимость позволяет хакеру удаленно выполнить вредоносный код, когда пользователь открывает специально подготовленный файл RTF, доставленный ему, например, по электронной почте. Побудить пользователя к открытию файла злоумышленник может при помощи какого-либо метода социальной инженерии.

Сайт Amnesty International заражал трояном Ghost RAT. На прошлой неделе сайт организации по борьбе за права человека Amnesty International стал жертвой хакеров, которые внедрили вредоносное программное обеспечение, заражавшее ничего не подозревающих посетителей сайта троянской программой Gh0st RAT.

Для заражения хакеры использовали известную уязвимость Java. По словам исследователей из Websense, обнаруживших данную атаку, в код сайта Amnesty International был внедрён Java-скрипт, загружавший Gh0st RAT на «непропатченные» Windows-машины посетителей web-сайта. В случае успешной загрузки и установки троян позволял похищать финансовую, личную и другую конфиденциальную информацию с компьютера жертвы, включая данные учётных записей и пароли к ним. В настоящее время вредоносное программное обеспечение с сайта Amnesty International удалено полностью.

Троянец Gh0st RAT, впервые обнаруженный в прошлом году, относится к так называемым Advanced persistent threat (APT), угрозам, включающим в себя многочисленные сложные методы атак. Считается, что Gh0st RAT был создан по инициативе китайских хакеров, известных в частности получившей название «Nitro» атакой на энергетические компании в 2011 году.

Adobe пересматривает подход к платам за обновления. Хорошая новость заключается в том, что компания Adobe выпустила на прошлой неделе крупное обновление безопасности, закрывающее, среди прочего, уязвимость в Photoshop 12 (Creative Suite 5) как для Windows, так и для Mac платформ. Проблема же заключалась в том, что пользователям пришлось бы заплатить за это обновление.

Описываемая уязвимость возникает при обработке TIFF-изображений и в случае успешной атаки предоставляет злоумышленникам возможность удалённого выполнения вредоносного кода для получения доступа к сетевым ресурсам с правами самого пользователя, открывшего заражённый TIFF-файл.

Однако, вместо разработки отдельного патча, компания Adobe сообщила, что исправление будет включено в обновление программного обеспечения до последней платной версии Photoshop CS6.

Данное заявление вызвало резко негативную реакцию со стороны пользователей, недовольных тем, что их вынуждают платить за ошибки в программном обеспечении, совершённые самой Adobe, поэтому идя навстречу пожеланиям Adobe сообщила всё же в итоге, что сейчас готовит к выпуску бесплатный патч.

Apple выпускает обновления системы безопасности. На прошлой неделе компания Apple выпустила обновление, исправляющее четыре уязвимости в web-браузере Safari и блокирующее запуск старых уязвимых версий проигрывателя Adobe Flash Player.

Обновление относится к Safari 5.1.7 для Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X v10.7.4 Lion Server, OS X v10.7.4 Lion, Windows 7, Vista, XP SP2 или более поздней версии. Помимо прочего, последнее обновление от Apple предотвращает доступ к Safari проигрывателя Adobe Flash Player 10.1.102.64 и более ранних версий, так как Adobe уже выпустила Flash Player 11 для Mac.

В дополнение к предотвращению запуска старых версий Flash Player в браузере Safari, обновление исправляет четыре уязвимости в WebKit, движке рендеринга с открытым исходным кодом, на базе которого построены и Safari и Google Chrome. Данные уязвимости делали возможными атаки межсайтового скриптинга и вызывали ошибки при работе с оперативной памятью.

Одна из уязвимостей, исправленных обновлением, как сообщает Computerworld, была выявлена участником конкурса Pwnium, организованном Google в рамках конференции CanSecWest в марте этого года. Победитель получил денежный приз в $60,000 за успешное использование уязвимости в браузере Chrome.

U.S. Computer Emergency Readiness Team предупреждает, что несвоевременная установка обновления может привести к тому, что злоу

,