A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.

A Microsoft Baseline Security Analyzer (Microsoft Alapvető Biztonsági Elemző szoftver) egy, a rendszergazdákat és a rendszergazdai jogosultságokkal bíró felhasználókat támogató termék, amely segít a számítógép naprakészségének fenntartásában (biztonsági frissítések letöltésével), valamint a gyakrabban előforduló biztonsági hiányosságok kijavításában.

A Guardian jelentése szerint a Microsoft segített az amerikai Nemzetbiztonsági Ügynökségnek (NSA - National Security Agency) megkerülni a vállalat saját titkosítását az Outlook.com felületén elérhető e-mail fiókok vonatkozásában. Titkos dokumentumokra hivatkozva az angol újság azt állítja, hogy tavaly a Microsoft tulajdonában lévő Skype is együttműködött az amerikai hírszerző ügynökségekkel azért, hogy a szolgáltatáson keresztül hozzáférjenek a videó beszélgetésekhez.

Az Active Directory kulcsfontosságú szerepet játszik az IT infrastruktúrában, mivel biztosítja a globális, összekapcsolt környezetekben lévő eszközök összhangját és biztonságát. A Microsoft ennek megfelelően kezeli a rendszert, és ezért is adták ki a "Best Practices for Securing Active Directory" részletes technikai dokumentumot is, amely gyakorlatias szempontból vizsgálja meg a kérdést, és számos "best practice" technikát mutat be, aminek segítségével az IT biztonsági szakértők megvédhetik a vállalat Active Directory környezetét.

A Microsoft bejelentette, hogy pénzjutalmat ajánl fel azoknak a biztonsági szakértőknek, akik új exploit technikákat és védelmi, biztonsági rendszereket dolgoznak ki, illetve hibákat fedeznek fel a hamarosan megjelenő Internet Explorer 11 béta verziójában. A hibavadász programok - amelyek keretében a kutatók pénzdíjakat kapnak a szoftvergyártóktól a felfedezett sérülékenységek után - egyre fontosabb terepe lesz napjaink internetes biztonságának. A hibák megtalálása, és az azok kihasználását lehetővé tevő kódok készítése időigényes és bonyolult feladat, azonban ennek is megvan a maga piaca, amelyeknek főleg a káros szoftvereket készítő kiberbűnözők az elsődleges szereplői.

A Microsoft az elmúlt héten leállította a Citadel botnet-et, és ezzel sikeresen elejét vette annak, hogy a bűnözők a káros szoftver segítségével megszerezzék az áldozatok személyes és banki adatait. Azonban az akció keretében kiütöttek egy olyan sinkhole szervert is, amelynek segítségével a kutatók arra próbáltak fényt deríteni, hogy milyen módon tudnak a leghatékonyabban védekezni a kiberbűnözők ellen. A Microsoft és az FBI közös akciójában több mint 300 domain nevet foglaltak le, amelyet az abuse.ch domain-ra irányítottak át a kiberbiztonsági szakértők.

A Microsoft által kedden kiadott frissítések összesen 23 különböző, az Internet Explorert, a Microsoft Office-t és a Microsoft Windows-t érintő sérülékenységeket javítottak ki, és ezek között volt olyan is, amelyet már aktívan kihasználtak a támadók. A javítások mellett a Windows mostantól biztonságosabb módon fogja kezelni a digitális tanúsítványokat is. A mostani bejelentések közül csak az Internet Explorer-re vonatkozót minősítették kritikusnak, amelyben összesen 19 sérülékenységet soroltak fel, és a böngésző 6 - 10 közötti verzióit érinti. Ezeket a sérülékenységeket kihasználva a támadók az aktív felhasználó jogosultságaival tetszőleges kódot hajthatnak végre.

A Microsoft előrejelzése szerint sovány lesz a következő patch kedd termése, mert mindössze csak öt sérülékenységre adnak ki javítást. Azt viszont érdekes lesz megfigyelni, hogy a szoftveróriás milyen gyorsan fog reagálni a Google biztonsági szakértőjének, Tavis Ormandy-nak a minapi bejelentésére, amelyben egy a Windows kernelt érintő 0-day sérülékenységről van szó. A patch kedden az Internet Explorerhez, a Microsoft Office-hoz, Windows operációs rendszerhez érkezik majd javítócsomag.

A The H és a Heise Security nemrégiben feltárta, hogy a Microsoft ellenőrzi azokat a hivatkozásokat, amelyeket a felhasználók szöveges üzenetként küldenek át egymásnak a Skype chat ablakán keresztül, és ez az eset felvetett bizonyos kérdéseket. Számos biztonsági szakértő, köztük az Ars Technica által felkért Ashkan Soltani megerősítette, hogy a chat ablakba bemásolt egyes URL-eket a Microsoft által fenntartott IP címekről látogatták meg.

A Microsoft - a szokásoknak megfelelően most is a hónap második keddjén - május 14-én adja ki a legfrissebb javítócsomagját. Az előzetes információk szerint ezt kapják kézhez a felhasználók:

  • 33 azonosított sérülékenységre készült javítás
  • 10 különböző patch
  • 8 magas besorolású (javasolt a telepítésük a lehető leggyorsabban)
  • 2 kritikus besorolású (azonnal telepíteni kell)
  • újraindítás szükséges

A Microsoft értelmezése szerint a magas besorolású javítások olyan sérülékenységet foltoznak be, amelyet valószínűleg már kihasználnak a káros szoftverek, de erről az áldozat valamilyen módon értesül (például felugró (popups) ablakok formájában). A kritikus besorolású sérülékenység azt jelenti, hogy már van, vagy feltételezhetően van azt kihasználó exploit, azonban a felhasználó ezt nem is veszi észre (ilyenek például a drive-by install támadások).