Biztonsági kutatók pénteken jelentették be, hogy egy olyan eddig ismeretlen és jelenleg még javítás nélküli sérülékenységet fedeztek fel az Internet Explorer-ben, amelyet kihasználva a támadók szövetségi alkalmazottak számítógépére telepítettek káros szoftvereket. Az Invincea szakértői szerint a támadásban használt kód egy a Windows XP operációs rendszeren futó Internet Explorer 8-as verzióban lévő 0-day sérülékenységet használ ki. Az értesülések szerint a Windows 7 szintén sérülékeny lehet. A Microsoft szerint az Internet Explorer 6, 7 illetve a 9 és 10 verzióját nem érinti a sérülékenység.

A Microsoft két lépcsős ellenőrzésnek (two-step verification) nevezi az eljárást, amelyet minden olyan termékben és szolgáltatásban elérhetővé tesz, amit a Microsoft Account-on keresztül lehet igénybe venni (a Microsoft Account a Microsoft Live ID új elnevezése). Az érintett termék körébe tartozik a Windows, Windows Phone, Xbox, Outlook.com, SkyDrive, Office valamint egyéb szolgáltatások és szoftverek. A vállalat bejelentése szerint a bevezetés az következő napokban fog megtörténni. A két faktoros hitelesítés célja, hogy csökkentse a lehetőségét az online személyiség ellopásának, az adathalászatnak és más csalásoknak azáltal, hogy már nem elegendő csak a jelszó ahhoz, hogy egy csaló hozzáférjen az információkhoz.

A Microsoft csütörtökön első alkalommal hozott nyilvánosságra egy jelentést arról, hogy az elmúlt évben hány esetben kértek ki tőlük bizalmas információkat a hatóságok. Az összesen 75378 kérés - amelyek például Skype üzenetekre és hang szolgáltatásokra vonatkoztak - 137424 felhasználói fiókot is érinthettek. Ez a közzététel ahhoz hasonló, amit a Google még 2010-ben kezdett el. A szoftveróriás jelentése szerint mindössze a kérések 2,1%-ban adtak ki felhasználói tartalmakat, amely 1558 esetet jelent. Ezzel szemben nem tartalmakat, hanem felhasználói információkat (email címek, név, geolokáció, IP cím) az ügyek 79,8%-ban kerültek átadásra. Kivételt képez a Skype, amely esetében felhasználói tartalmakat egyáltalán nem adtak ki a 4713 kérés egyikében sem, viszont több mint 500 alkalommal adták át a Skype vagy más azonosítókat a kéréseknek megfelelően.

A Linux kernelben lévő javítatlan sérülékenységek átlagosan javítási ideje két év, ami kétszer olyan hosszú idő, mint amennyi időbe kerül a Microsoft-nak, hogy javítsa a Windows rendszerekben ismertté vált hibákat, állítja a Trustwave biztonsági cég. A Linux kernel esetén a 0-day sérülékenységek - szoftver hibák, amelyekhez még nincs ismert javítás - átlagosan 857 nap után kerülnek befoltozásra, ezzel szemben a tavaly a Windows-t érintő hasonló jellegű sérülékenységek esetén a Microsoftnak átlagosan 375 napra volt szükséges, hogy javítást adjon ki. A javítások kiadása közti különbség részben magyarázható az open source projektek és a közösségek által végzett fejlesztési metódusokkal, valamint a szabadalmaztatott szoftverek készítői által alkalmazott munkamódszerekkel, mondta John Yeo a TrustWave SpiderLabs for EMEA igazgatója.

Unalmasnak és fárasztónak tartja azokat a káros szoftver és sérülékenységi jelentéseket, amelyekben felsorolják, hogy hány biztonsági cég tette már közzé azokat? A Microsoft a legutóbbi Security Intelligence Report-ban (SIR) egy másfajta megközelítést vett alapul azzal, hogy globálisan hasonlítja össze az egyes régiók relatív biztonsági helyzetét a társadalmi és gazdasági tényezőkkel, külön figyelmet fordítva a nemzeti és/vagy régiós kiberbiztonsági helyzet fejlettségére. Az eredmény nem igazán meglepő: az Európához hasonló területek, ahol a jól meghatározott, hosszútávú és érvényesíthető biztonsági eljárások miatt sokkal jobb a helyzet, mint a kevésbé fejlett országokban, ahol az egy főre jutó bűncselekmények száma magasabb, kevésbé elterjedtek a szélessávú kapcsolatok, és magasabb a kalózkodás mértéke. Például a támadók gyakran csalják a felhasználókat olyan p2p vagy letöltő oldalakra, ahol ingyenes vagy leárazott szoftvereket kínálnak, azonban az ilyen esetek miatt növekszik a malware fertőzések száma például Afrikában, Közel-Keleten vagy Ázsia egyes részein.

A Microsoft nyilvánosságra hozta a februári patch keddre vonatkozó 12 bejelentés előzetesét. Ez több mint a szokásos, és egyben azt is jelenti, hogy az IT csoportok elfoglaltabbak lesznek, mint máskor. Részben jó, részben pedig rossz hír, hogy a javítócsomagok főleg a Windows-ra koncentrálnak, ezért kevesebb érkezik az Office vagy egyéb Microsoft  szoftverhez. Azért jó hír, mert az adminisztrátoroknak talán nem kell számos javítócsomagot telepíteniük csak egyetlen rendszerre. És azért rossz, mert valószínűleg az összes Windows-os számítógépet érinteni fogja a bejelentések nagy része.

Az Adobe kiadott egy sürgősségi javítást a Flash Player-ben felfedezett kritikus besorolású sérülékenységre, amiket kihasználva jelenleg is támadják a világ legelterjedtebb böngésző bővítményét. Az Adobe által kiadott figyelmeztetésben felhívják a figyelmet arra, hogy a két 0-day sérülékenységet aktívan kihasználják a hacker-ek és káros szoftver készítők. Bár a támadások a Windows és OS X rendszereket veszik célba, a rendkívüli javítás elérhető a Linux és Android felhasználók számára is. Az Adobe szerint az OS X támadások a Safari és a Firefox felhasználókat veszélyeztetik, és a káros kódot a weboldalakon host-olt Flash tartalmak segítségével juttatják el az áldozat rendszerére. A Windows esetén olyan Microsoft Word dokumentumokról számoltak be, amelyek email csatolmányként érkeznek, és amelyek káros Flash állományokat tartalmaznak.

A Microsoft és a Symantec bejelentették, hogy közös erőfeszítésük nyomán sikerült lekapcsolni egy olyan botnet-et, amely több százezer számítógépet foglalt magába. A becslések szerint 300 és 600 ezer közti zombi számítógépből álló hálózatot irányító egyik C&C szervert a biztonsági szakemberek és az Egyesült Államok rendőrbírói szolgálata (US Marshall Service) a New Jersey-ben lévő Weekhawken-ben foglalták le, egy másikat pedig Hollandiában kapcsoltak le a helyi hatóságok. A rajtaütés célpontja a Bamital botnet volt, amely 2010-ben bukkan fel először és click-fraud csalásokra szakosodott. A káros szoftverrel fertőzött gépek keresését olyan weboldalakra irányították át, amelyek a látogatók száma után fizettek, ezenkívül az oldalakon lévő reklámokra történő hamis kattintással is növelték azok látogatottságát. A becslések szerint a bűnözők évi 1 millió dollárt is kereshettek.

A Microsoft magasabb fokozatba kapcsolt a Google-lal kapcsolatos "hadjáratában", amikor egy olyan kampányt indított, amelyben azt javasolja a Gmail felhasználóknak, hogy térjenek át az Outlook.com levelező szolgáltatásra az adatvédelmi aggályok miatt. A most indult kampányban a Microsoft a régi és jól ismert tényt hozza fel a Google ellen, miszerint a keresőóriás átvizsgálja a szolgáltatásukat használók leveleit, bizonyos kulcsszavak után kutatva, hogy aztán releváns reklámokat tudjon elhelyezni a felhasználó által használt szolgáltatásokban. A Microsoft tanulmánya szerint a felhasználók 70%-a nem tudott arról, hogy a Google rutinszerűen vizsgálja át a leveleiket, és eladja az összegyűjtött információkat a reklámozók számára, illetve 90%-uk helyteleníti a gyakorlatot.

A Microsoft hétfőn fogja kiadni azt a javítást, amely a régebbi Internet Explorer böngészők nemrégiben felfedezett kritikus sérülékenységét fogja javítani. A gyártó a probléma súlyossága miatt tér el a normális hibajavítási menetrendtől. A sérülékenység, amely a böngésző 6, 7 és 8 verzióját veszélyezteti, egy memória korrupciós hiba, amelyet a támadó az ún. drive-by download módszerrel tud kihasználni, amely a gyakorlatban azt jelenti, hogy ha a felhasználó meglátogat egy káros weboldalt, akkor egy rosszindulatú kód fog lefutni a böngészőjében. A gyártó a hónap elején már kiadott egy gyors javítást, de a végleges nem készült el a szokásos patch keddig.