Je vaš računalnik varen?

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in pravočasno izvajajo varnostne nadgradnje programske opreme. V zadnjem času je bilo odkritih kar nekaj pomembnih pomanjkljivosti …

Microsoft je nedavno izdal štiri nove varnostne popravke. MS17-001, ki odpravlja varnostno ranljivost v brskalniku Microsoft Edge, preko katere bi lahko napadalec pridobil možnost izvajanja aktivnosti na strani delovne postaje uporabnika. MS17-002, ki odpravlja ranljivost v paketu Office, ki omogoča napadalcu prevzem kontrole nad delovno postajo. MS17-003, ki odpravlja kar 12 varnostnih ranljivosti v programu Adobe Flash Player. Ranljivosti so zavedene kot zelo kritične, saj omogočajo napadalcu prevzem kontrole nad delovno postajo, vendar trenutno še niso znani dejanski primeri uporabe v svetu. MS17-004, ki odpravlja DOS ranljivost na LSASS servisu na Windows strežnikih.

WordPress postaja ogrodje za vse več spletnih strani po celotnem svetu. Odkrite ranljivosti na WordPress sistemu tako neposredno predstavljajo grožnjo vsem tem spletnem stranem. WordPress je bila sicer znana kot relativno varna platforma in skrbniki spletnih strani so morali biti bolj pazljivi pri uporabi posameznih vtičnikov kot pa pri platformi.

A v zadnjih mesecih sta bili odkriti dve pomembni ranljivosti (XSS in SQLi). Ranljivosti sicer nista bili javno poznani vse do nedavnega. Ob objavi varnostnih popravkov pa so zdaj ranljivosti javno znane in hitro so se pojavili že konkretni primeri zlorabe. Ranljivost je odpravljena v najnovejši verziji 4.7.2, tako da priporočamo takojšnjo nadgradnjo na to verzijo.

Poleg popravkov za različne Microsoft platforme, ki smo jih navedli zgoraj, moramo omeniti tudi ranljivost, ki pravega popravka še nima. Pred meseci je bila namreč odkrita resna ranljivost na SMB protokolu. Neposredna posledica ranljivosti je DOS napad, ki pa bi lahko v posebnih okoliščinah napadalcem omogočal tudi drugačne vrste zlorabo.

Najbolj odmevno grožnjo za Microsoftove operacijske sisteme Windows pa je v zadnjih tednih predstavljala izsiljevalska programska koda WannaCry. Pri podjetju Smart Com so zato pripravili e-knjigo, ki vam pove vse, kar morate vedeti o tej škodljivi kodi. Dosegljiva je na naslovu http://bit.ly/WannaCry-Smart-Com. (oglasno sporočilo)