A Microsoft Baseline Security Analyzer (Microsoft Alapvető Biztonsági Elemző szoftver) egy, a rendszergazdákat és a rendszergazdai jogosultságokkal bíró felhasználókat támogató termék, amely segít a számítógép naprakészségének fenntartásában (biztonsági frissítések letöltésével), valamint a gyakrabban előforduló biztonsági hiányosságok kijavításában.

A Guardian jelentése szerint a Microsoft segített az amerikai Nemzetbiztonsági Ügynökségnek (NSA - National Security Agency) megkerülni a vállalat saját titkosítását az Outlook.com felületén elérhető e-mail fiókok vonatkozásában. Titkos dokumentumokra hivatkozva az angol újság azt állítja, hogy tavaly a Microsoft tulajdonában lévő Skype is együttműködött az amerikai hírszerző ügynökségekkel azért, hogy a szolgáltatáson keresztül hozzáférjenek a videó beszélgetésekhez.

Az Active Directory kulcsfontosságú szerepet játszik az IT infrastruktúrában, mivel biztosítja a globális, összekapcsolt környezetekben lévő eszközök összhangját és biztonságát. A Microsoft ennek megfelelően kezeli a rendszert, és ezért is adták ki a "Best Practices for Securing Active Directory" részletes technikai dokumentumot is, amely gyakorlatias szempontból vizsgálja meg a kérdést, és számos "best practice" technikát mutat be, aminek segítségével az IT biztonsági szakértők megvédhetik a vállalat Active Directory környezetét.

A Microsoft bejelentette, hogy pénzjutalmat ajánl fel azoknak a biztonsági szakértőknek, akik új exploit technikákat és védelmi, biztonsági rendszereket dolgoznak ki, illetve hibákat fedeznek fel a hamarosan megjelenő Internet Explorer 11 béta verziójában. A hibavadász programok - amelyek keretében a kutatók pénzdíjakat kapnak a szoftvergyártóktól a felfedezett sérülékenységek után - egyre fontosabb terepe lesz napjaink internetes biztonságának. A hibák megtalálása, és az azok kihasználását lehetővé tevő kódok készítése időigényes és bonyolult feladat, azonban ennek is megvan a maga piaca, amelyeknek főleg a káros szoftvereket készítő kiberbűnözők az elsődleges szereplői.

A Microsoft az elmúlt héten leállította a Citadel botnet-et, és ezzel sikeresen elejét vette annak, hogy a bűnözők a káros szoftver segítségével megszerezzék az áldozatok személyes és banki adatait. Azonban az akció keretében kiütöttek egy olyan sinkhole szervert is, amelynek segítségével a kutatók arra próbáltak fényt deríteni, hogy milyen módon tudnak a leghatékonyabban védekezni a kiberbűnözők ellen. A Microsoft és az FBI közös akciójában több mint 300 domain nevet foglaltak le, amelyet az abuse.ch domain-ra irányítottak át a kiberbiztonsági szakértők.

A Microsoft által kedden kiadott frissítések összesen 23 különböző, az Internet Explorert, a Microsoft Office-t és a Microsoft Windows-t érintő sérülékenységeket javítottak ki, és ezek között volt olyan is, amelyet már aktívan kihasználtak a támadók. A javítások mellett a Windows mostantól biztonságosabb módon fogja kezelni a digitális tanúsítványokat is. A mostani bejelentések közül csak az Internet Explorer-re vonatkozót minősítették kritikusnak, amelyben összesen 19 sérülékenységet soroltak fel, és a böngésző 6 - 10 közötti verzióit érinti. Ezeket a sérülékenységeket kihasználva a támadók az aktív felhasználó jogosultságaival tetszőleges kódot hajthatnak végre.

A Microsoft előrejelzése szerint sovány lesz a következő patch kedd termése, mert mindössze csak öt sérülékenységre adnak ki javítást. Azt viszont érdekes lesz megfigyelni, hogy a szoftveróriás milyen gyorsan fog reagálni a Google biztonsági szakértőjének, Tavis Ormandy-nak a minapi bejelentésére, amelyben egy a Windows kernelt érintő 0-day sérülékenységről van szó. A patch kedden az Internet Explorerhez, a Microsoft Office-hoz, Windows operációs rendszerhez érkezik majd javítócsomag.

A The H és a Heise Security nemrégiben feltárta, hogy a Microsoft ellenőrzi azokat a hivatkozásokat, amelyeket a felhasználók szöveges üzenetként küldenek át egymásnak a Skype chat ablakán keresztül, és ez az eset felvetett bizonyos kérdéseket. Számos biztonsági szakértő, köztük az Ars Technica által felkért Ashkan Soltani megerősítette, hogy a chat ablakba bemásolt egyes URL-eket a Microsoft által fenntartott IP címekről látogatták meg.

A Microsoft - a szokásoknak megfelelően most is a hónap második keddjén - május 14-én adja ki a legfrissebb javítócsomagját. Az előzetes információk szerint ezt kapják kézhez a felhasználók:

  • 33 azonosított sérülékenységre készült javítás
  • 10 különböző patch
  • 8 magas besorolású (javasolt a telepítésük a lehető leggyorsabban)
  • 2 kritikus besorolású (azonnal telepíteni kell)
  • újraindítás szükséges

A Microsoft értelmezése szerint a magas besorolású javítások olyan sérülékenységet foltoznak be, amelyet valószínűleg már kihasználnak a káros szoftverek, de erről az áldozat valamilyen módon értesül (például felugró (popups) ablakok formájában). A kritikus besorolású sérülékenység azt jelenti, hogy már van, vagy feltételezhetően van azt kihasználó exploit, azonban a felhasználó ezt nem is veszi észre (ilyenek például a drive-by install támadások).

A Microsoft kiadott egy ideiglenes javítást a pár napja ismertté vált Internet Explorer 8-as verzióját érintő 0-day sérülékenységre, amelyet a hírek szerint nukleáris fegyverekkel foglalkozó kutatókat, valamint az űriparban, védelmi és biztonsági szektorban dolgozó kormányzati alkalmazottakat vettek célba. Eközben az Adobe Systems a ColdFusion szerver platformjában felbukkant kritikus sérülékenységről adott ki figyelmeztetést. Az első problémára a Microsoft egy Fix- it-et adott ki, amelyet azok az Windows XP és más Microsoft ügyfelek alkalmazhatnak, akiknek nincs lehetőségük a böngésző újabb verzióját telepíteniük.