Bezpečnostní aktualizace od Microsoftu: Květen 2009
Letošní květnové druhé úterý se u Microsoftu neslo ve znamení jediné záplaty na kancelářskou sadu Office, přičemž ale postiženy jsou všechny podporované verze od 2000 až po 2007. Možná si řeknete „záplata jediná“, ale ona záplatuje celkem 14 nově objevených děr. V souvislosti s aktualizovaným Nástrojem na odstranění škodlivého softwaru si také povíme o jednom falešném antiviru System Security…
Díry v PowerPointu umožňují vzdálené spuštění kódu
Jak již bylo řečeno, záplata opravuje celkem 14 bezpečnostních děr a všechny se týkají nejcitlivější komponenty, Microsoft PowerPoint, který je často využíván coby formát pro šíření „srandiček a jiných blbostí“ mezi uživateli a tudíž se dá předpokládat, že vzniknou na tomto základě nějaké útoky. Ostatně detaily jedné z děr jsou již veřejně známy a minimálně od začátku dubna už se vyskytly na internetu případy zneužití, i když šlo zatím jen o omezený počet cílených útoků.
Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS09-017.
Nástroj pro odstranění škodlivého softwaru
Květnová verze 2.10 přidává na seznam odstranitelné havěti falešný antivirus Win32/Winwebsec, který patří do rodiny podvodných programů falešně informujících o různých breberkách v PC za účelem vylákat z uživatele peníze za jakoby „plnou verzi“, která má tyto fiktivní problémy naoko odstraňovat. Falešný antivirus System Security nebo také Winweb Security se tváří jako instalátor, který si stáhne soubor ws.zip, rozbalí a nainstaluje zbytek.
Následně se jakoby spouští kontrola na viry a jsou nalezeny neexistující trojské koně, zadní vrátka, či keyloggery a jiná havěť.
Aby vzbudil v uživateli strach z bezpečí, informuje i v systémové liště o tom, že máte v PC neřády, které vám mohou třeba ukrást číslo kreditní karty a že je potřeba tento antivir aktivovat, aby bylo možné tyto neexistující hrozby odstranit.
Autoři si s tímto podvodným antivirem docela pohráli, umí se tvářit, jakože stahuje aktualizace a zobrazuje také hlášení v designu vycházejícím ze známého centra zabezpečení ve Windows XP:
Instaluje se do C:\Documents and Settings\All Users\Application Data\922926319 jako 1677291695.exe a zapíše se do registru HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, aby byl spuštěn s každým startem Windows. Zároveň si vytváří na ploše a v nabídce Start/Programy zástupce (System Security.lnk). Zkrátka jde o svinstvo, za které by někdo zasloužil, jak se říká, „pověsit do průvanu“.
- Nástroj na odstranění škodlivého softwaru - květen 2009 (verze 2.10): 32bitový a 64bitový (x64)
