Hlavní navigace

Postřehy z bezpečnosti: Microsoft a Adobe vydají důležité záplaty

Lukáš Malý

Microsoft a Adobe připravují na úterý 13.5. hned několik závažných oprav. I skrze Facebook se spolehlivě šíří malware. Zprávu o SPAMu vydala společnost Kaspersky Labs. Telefony a tablety se systémem iOS7 nedostatečně šifrují přílohy emailů. Cisco vydalo opravy pro svůj produkt WebEx player.

Microsoft a Adobe připravují vydat důležité bezpečnostní záplaty. Společnost Microsoft vydala své předběžné oznámení za květen 2014. Aktualizace plánované na úterý 13. května přinesou opravu osmi zranitelností, přičemž dvě z nich jsou kritické. Opravy řeší chyby v Internet Exploreru (IE) spolu s .NET Framework, Windows Office a SharePoint pro všechny verze Windows kromě Windows XP. Adobe také oznámil, že 13. května vydají záplaty pro alespoň jednu kritickou zranitelnost ve verzích Adobe Acrobat a Reader pro Windows a OS X.

Nové podvody na Facebooku jak nalákat uživatele na stažení malware. FB se stal jednou z nejrozšířenějších sociálních sítí s více než jednou miliardou aktivních uživatelů. Tato obliba též přitahuje tvůrce škodlivého malware a proto je nutné být velmi obezřetní, na co klikáte. V minulosti se kladl důraz na to neotvírat podezřelé přílohy emailů od známých i neznámých adresátů. Dnes se ze sociálních sítí stává další zaručená cesta, jak uživatele nalákat na něco fantastického a tím jej donutit stáhnout cosi, co způsobí nákazu vašeho počítače. Proto nevěřte všemu, co se k vám dostane, a to i od zaručených známých na Facebooku!

Společnost Kaspersky Labs vydala zprávu o spamu za první čtvrtletí 2014. Vyplývá z ní, že nedošlo k žádným zásadním změnám. Celková úroveň spamu zůstává prakticky beze změny, jeho zdrojem je nejčastěji Čína a nejčastěji šířeným malwarem je stále Trojan-Spy.html.Fraud.gen. Zajímavý je ale rozvoj zcela nového typu e-mailového spamu, který se vydává za notifikace zmeškaných zpráv populárních mobilních aplikací jako je WhatsApp, Viber nebo Google Hangouts. Kaspersky Labs také zaznamenaly zvýšený počet phishingových útoků zaměřených na získání AppleID. Obojí svědčí o rostoucím významu mobilních zařízení i v tradiční oblasti e-mailového spamu.

Zranitelnost v šifrovaní příloh v iOS 7. Apple už pracuje na vytvoření záplaty pro nedávno objevenou zranitelnost, která odhalila nedostatečné šifrování příloh v emailech na telefonech iPhone a tabletech iPad. Patch pro danou zranitelnost ještě nebyl vytvořen. Apple tuto zranitelnost přiznal a na opravě pracuje.

Zranitelnost přetečení zásobníku v Cisco WebEx player. Společnost Cisco vydala opravy konferenčního softwaru WebEx. Opravují zranitelnost umožňující útočníkovi způsobit pád přehrávače WebEx Player nebo dokonce spuštění vlastního kódu.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA