Aktualizace Windows na vás žaluje

Když přerušíte instalaci nástroje pro ověření pravosti (WGA) systému Windows, server Microsoftu o tom ví.... Dále: Průstřelný firewall Windows Vista? ― Další zranitelnost Windows ― Nový pokus o vykradení bankovních účtů ― Yahoo čelí žalobě kvůli podpoře pirátů ― Skandál ve Wikipedii ― V Turecku YouTube skončil

Aktualizace Windows na vás „žaluje“

Po internetu se v minulých dnech rychle rozšířily informace, že redaktoři německého časopisu Heise on-line přišli na zajímavou věc. Pokud uživatel spustí instalaci nástroje pro ověření pravosti systému (WGA) a následně ji přeruší, WGA Tool začne na server Microsoftu posílat informace.

Firewall redaktorům totiž hlásil, že jakýsi proces zvaný update.exe se snaží připojit k internetu. Redaktoři poté zkoumali, kam se připojuje a co odesílá. Ukázalo se, že update.exe komunikuje se serverem genuine.microsoft.com a některá data posílá zakódovaná.

Ačkoliv některým uživatelům bylo jasné, či lépe řečeno tušili, proč se snaží WGA Tool připojit k internetu, někteří se ihned pustili do spekulací o tom, že WGA a ostatní produkty Microsoftu jsou jakýmsi spywarem špiclujícím vaši aktivitu na počítači.

Reakce týmu kolem nástroje pro ověření systému přišla téměř okamžitě. Jak prohlašují, a jak logicky si někteří domýšleli, při přerušení se odesílá zpráva o neúspěšné instalaci proto, aby se analyzovaly chyby, které při instalaci vznikly. Neúspěšná aktualizace totiž „netuší“, proč nebyla úspěšná a na server posílá příslušná data. Jak vývojáři říkají, je normální, že se odesílají na server Microsoftu výsledky aktualizací ― úspěšné i neúspěšné, aby vývojáři mohli produkty Microsoftu zdokonalovat.

Aby Microsoft předešel dalším mnohdy až nesmyslným obviněním, zveřejnil i seznam toho, co odesílaná zpráva obsahuje (viz obrázek). Těm, kdo nevědí, co jednotlivá políčka znamenají, je třeba říct, že to není nic, co by je mělo zvednout ze židle ― identifikace počítače na základě těchto údajů je prakticky vyloučena. Samotné brouzdání po internetu zanechává na příslušném serveru o vašem počítači mnohem konkrétnější stopy: unikátní IP adresu, typ operačního systému, typ webového prohlížeče, rozlišení monitoru, barevnou hloubku monitoru aj.

Příklad souboru XML, který je odesílán na server Microsoftu při neúspěšné instalaci aktualizace. 

Průstřelný firewall Windows Vista?

Hledání chyb v zabezpečení nového operačního systému Windows Vista pokračuje. Společnost Symantec upozorňuje před „dírou“ v zabudovaném firewallu Miscrosoftu. Na mysli mají problém automatického povolení žádosti o připojení. Škodlivý kód si podle zjištění a prohlášení společnosti Symantec může sám na žádost o povolení odpovědět a otevřít váš počítač dalším útokům. Tato „chyba“ je však obsažena ve všech firewallech podporujících automatický režim, takže se netýká pouze neustále kritizovaného firewallu Windows Vista. Proto někteří v tom vidí pouze snahu Symantecu „pomlouvat“ ostatní produkty pro zabezpečení počítače a propagovat své.

Další zranitelnost Windows

Společnost Microsoft zkoumá chybu systému, která může mít na svědomí pád aplikací, a může tak vyžadovat restartování počítače. Ve výsledku uživatel přijde o všechna neuložená data.

Za odhalením chyby stojí už výše zmiňovaná společnost Symantec. Zranitelným místem je podle nich knihovna OLE32.DLL, která se volá například při vkládání objektů do aplikací (kupř. při vnoření listu tabulkové aplikace Excel do textového souboru Word.) Ohroženi jsou tedy hlavně majitelé kancelářského balíku Microsoft Office.

Útočník může využít slabého místa knihovny OLE32.DLL vytvořením škodlivého souboru pro program Word a vyzvat uživatele k jeho otevření například v e-mailové zprávě. Aplikace související s knihovnou OLE32.DLL pak spadne. To se týká hlavně Windows Exploreru ― při jeho pádu se systém stane nestabilním a jediným řešením je pak tvrdé restartování Windows, při kterém ale dojde ke ztrátě veškerých neuložených dat. Zatím jediným řešením je neotevírat wordovské soubory pocházející z neznámých zdrojů.

Snaha o vykradení bankovních účtů

V minulých dnech byla zaznamenána snaha o získání certifikátu a hesla k internetovému bankovnictví společnosti Reiffeisenbank. Poškozený klient se naštěstí pro něj nenechal nachytat a problém okamžitě bance nahlásil.

Klientovi při přihlašování do systému internetového bankovnictví se nezdálo webové rozhraní a raději ihned do banky zavolal. Udělal dobře. K žádným ztrátám tak díky včasnému zásahu nedošlo.

Reiffeisenbank ve svém tiskovém prohlášení odmítla, že by šlo o její chybu. Na vině byl „špatně zabezpečený“ počítač klienta, který byl s největší pravděpodobností nakažen škodlivým softwarem. Ten jej při přihlašování přesměroval na podvodné webové stránky, kde byl nestandardním způsobem vyzván k zadání cesty k certifikátu a hesla. Dalším ukazatelem bylo zkomolené slovo a chybělo rovněž upozornění na ochranu proti phishingu.

Banka proto radí, aby klienti při zaznamenání jakéhokoliv nestandardního postupu při přihlašování do internetového bankovnictví zavolali na bezplatnou linku 800 900 900. Důležité je mít počítač dobře zabezpečen a hlavně se na internetu chovat tak, aby se pravděpodobnost nakažení systému minimalizovala.

Yahoo čelí žalobě kvůli porušování autorských práv

Jedenáct hudebních společností, včetně Warner Music Group a Sony BMG, podalo žalobu na čínskou pobočku společnosti Yahoo. Yahoo China je podezřelá z toho, že zveřejněním odkazů na nelicencované skladby porušila ochranu autorských práv.

Žaloba proti Yahoo China přichází čtyři měsíce po případu, kdy se vedl proces s největším čínským vyhledávačem Baidu.com. Podle hudebních společní vyhledávač této společnosti umožňoval stahování hudebních skladeb přímo ze svých stránek, čímž firma měla porušit zákon. Baidu.com však spor vyhrál. Vznikl tak precedens, že operátoři internetových vyhledávačů nejsou odpovědni za obsah webových stránek třetích stran.

Podle odhadů je v Číně nelegálních kolem 85 procent všech hudebních nahrávek. Piráti na prodeji nelicencovaných nosičů například jen za rok 2005 vydělali 410 milionů amerických dolarů.

Skandál ve Wikipedii

Internetová encyklopedie Wikipedia čelí novému skandálu s podvodníky. Jeden její editor se vydával za univerzitního profesora se specializací na teologii. Přitom ale ani vysokou školu nedostudoval.

Pravidelný přispěvatel s přezdívkou Essay byl v komunitě wikipedistů ctěným členem. Dokonce pracoval na placené pozici kontrolního člena, který má na starost správnost údajů ve své oblasti. Na svém kontě má Essay, pravým jménem Ryan Jordan, na dvacet tisíc encyklopedických údajů. Poté, co ale pravda vyšla najevo, musel Wikipedii bezpodmínečně opustit.

Zakladatel Wikipedie, Jimmy Wales, na problém reagoval zpřísněním podmínek pro anonymní uživatele. Ti samozřejmě mohou přispívat i nadále, ale pokud se budou vydávat za odborníky, z anonymity budou muset vystoupit.

YouTube v Turecku zablokován

Jak jsme vás informovali minulý týden, 1.600 australských škol zablokovalo přístup na server YouTube. To se nyní stalo v celostátním měřítku v Turecku; telekomunikační společnost Türk Telekom sáhla k tomuto razantnímu kroku na příkaz soudu.

Soud toto nařízení vydal proto, že přes YouTube se šířila videonahrávka, která údajně uráží zakladatele moderního Turecka Mustafu Kemala Atatürka. Pro drtivou většinu Turků je Atatürk národním hrdinou, jehož památku dokonce chrání zvláštní zákon.

12. 3. 2007

Autor: Oldřich Klimánek