Společnost Microsoft opravila a znovu vydala záplatu MS14–045 uvolněnou dříve v tomto měsíci, která u některých uživatelů způsobovala ‚Blue Screen of Death.‘ Pokud máte nainstalován KB2982791, je doporučeno jej odinstalovat a stáhnout místo něj KB2993651.
Ruští hackeři zaútočili na JPMorgan a nejméně ještě jednu americkou banku. Údajně se jim z nich podařilo získat několik gigabajtů citlivých dat. Podle zdroje z americké vlády útok svou sofistikovaností (např. použití zero-day exploitů) přesahoval úroveň technologie běžně používané ruskými kyberkriminálními gangy. Okamžitě se proto objevily spekulace, že se může jednat o odvetu za protiruské sankce.
Studie provedená společností Blue Coat na 660 milionech unikátních hostname ukázala, že 470 miliónů webových stránek jsou „One Day Wonders“ a 22 procent je určeno ke zlovolnému využití a šíření malware.
Vyšly nové verze populárního Hypertext Preprocessoru PHP 5.6.0, 5.5.16 a 5.4.32. Nové verze jednotlivých větví opravují několik vážných chyb, které mohou umožnit vzdálenému útočníkovi denial of service, případně pád aplikace.
Postiženy jsou moduly:
Fileinfo:
Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014–3538).
Fixed bug #67716 (Segfault in cdf.c). (CVE-2014–3587).
GD:
Fixed bug #66901 (php-gd ‚c_color‘ NULL pointer dereference). (CVE-2014–2497).
Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014–5120).
Network:
Fixed bug #67717 (segfault in dns_get_record). (CVE-2014–3597).
Všem PHP uživatelům je doporučeno upgradovat na nové verze. Je i váš PHP hosting pravidelně aktualizován? Prověřte si tuto informaci!
Za zmínku též stojí, že zároveň vyšla zcela nová verze PHP 5.6, která např. zvládne soubory větší než 2 GB.
Zranitelnost aplikací zkompilovaných v Delphi a C++ Builder. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder od společnosti Embarcadero mohou trpět vážnou zranitelností. V případě, že využívají grafickou knihovnu VCL (Visual Component Library), je možné u nich pomocí upraveného BMP souboru způsobit přetečení zásobníku a provedení škodlivého kódu. Vývojářům se doporučuje své programy znovu zkompilovat v aktualizované verzi vývojového prostředí nebo se změnami ve VCL uvedenými na stránkách společnosti Embarcadero.
Turris router pomáhá s vyšetřováním případu Synolocker a další novinky. Na blogu sdružení CZ.NIC vyšel článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.
Ve zkratce
Závěr
Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
ČLÁNKY DO MAILU