O pacote de correções da Microsoft de agosto trouxe os 9 boletins de segurança planejados. Um total de 19 falhas foram corrigidas, entre elas uma que permite a injeção de código malicioso em arquivos de vídeo AVI. No Windows Vista, basta abrir uma pasta com o arquivo malicioso e o sistema pode ser infectado.
Também esta semana: empresa de antivírus diz que 52% dos antivírus "entram em extinção" em 24 horas; China desiste de obrigatoriedade de software de censura; Apple lança correção para o BIND e nova versão do Safari.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Pacote da Microsoft corrige 19 falhas de segurança
A Microsoft lançou 9 boletins de segurança, já previstos, nesta terça-feira (11). Cinco deles são considerados “Críticos”, e os demais receberam uma classificação “Importante”. Um total de 19 falhas de segurança foram corrigidas pelas atualizações.
Segundo o “Índice de Exploração” da Microsoft, que informa a probabilidade de uma falha ser explorada por criminosos, 7 dos 9 boletins, inclusive quatro dos cinco críticos, corrigem alguma brecha facilmente atacada.
O boletim MS09-038 descreve problemas no processamento de arquivos do Windows Media. Ao contrário do que o nome sugere, o problema pode ser explorado não por arquivos WMV (“Windows Media Video”), mas por arquivos de vídeo AVI. Um sistema sem esta atualização corre risco ao abrir arquivos AVI. No Windows Vista, basta abrir uma pasta contendo o vídeo malicioso, porque este sistema cria miniaturas com base no vídeo e, por isso, o arquivo já é processado pelo componente vulnerável.
A empresa não acredita, porém, que a falha seja de fácil exploração.
A Microsoft também corrigiu quatro brechas nos componentes web do Microsoft Office. As vulnerabilidades, publicadas no boletim MS09-043 permitem que um site malicioso infecte o sistema do internauta se ele tiver o Office 2000, XP ou 2003 instalado no PC.
Foi lançada também mais uma correção para as bibliotecas ATL. A primeira correção para o ATL já havia sido disponibilizada em caráter emergencial no mês passado, mas era destinada a outros desenvolvedores. A correção deste mês conserta os problemas nos arquivos da própria Microsoft, que são diferentes, em alguns casos, das bibliotecas distribuídas. As falhas
“Bibliotecas” são recursos ou funções compartilhadas. Com elas, um programador não precisa “reinventar a roda”. As bibliotecas são, por isso, incluídas em diversos programas. É a primeira vez que uma brecha atinge uma biblioteca distribuída pela Microsoft para uso de outros desenvolvedores.
As correções podem ser instaladas por meio das atualizações automáticas, configuráveis no Painel de Controle do Windows.
>>> 52% dos vírus 'entram em extinção' em de 24 horas
A PandaLabs divulgou esta semana a informação de que 52% de todas as pragas digitais que aparecem diariamente duram apenas 24 horas. Após esse período, o código malicioso deixa de ser disseminado e, no seu lugar, uma praga digital levemente modificada passa a ser distribuída.
Segundo a empresa antivírus, os criminosos operam assim maneira para escapar das proteções antivírus.
A Panda recebe cerca de 37 mil novos vírus diariamente, resultado da mudança contínua das pragas em circulação. O número de códigos maliciosos em existência aumentou de 18 milhões até 2008 para 30 milhões até julho deste ano, segundo informações da companhia.
>>> China desiste de exigência de software de censura
Green Dam Youth Escort será distribuído com computadores novos, mas sua instalação não será obrigatória. Programa é oferecido como censor de pornografia. (Foto: Reprodução)
Ao contrário do que havia planejado originalmente, a China informou que não vai exigir que fabricantes de computadores pré-instalem o Green Dam Youth Escort, software de censura que confunde porcos com corpos humanos nus.
O ministro de tecnologia do governo chinês Li Yizhong disse que foi mal interpretado. Segundo ele, o programa jamais seria obrigatório para usuários domésticos, mas apenas em escolas e outros locais de acesso público.
O software deveria ser instalado em todos os computadores vendidos na China a partir do dia 1º de julho, mas a exigência foi adiada porque as fabricantes precisavam de mais tempo para se adequar. O projeto atraiu a raiva de internautas chineses, que protestaram contra a adoção do Green Dam.
A empresa que desenvolveu o programa, sob um contrato do governo chinês no valor de US$5,85 milhões, chegou a receber telefonemas ameaçadores
>>> Apple libera nova versão do Safari
Brechas corrigidas no Safari permitem infecção do PC e facilitam ataques de phishing (sites falsos). (Foto: Reprodução)
A Apple, que geralmente cria atualizações cumulativas para solucionar uma série de vulnerabilidades, começou a distribuir um remendo solitário esta semana. A falha corrigida encontra-se no servidor de DNS BIND, o mais usado em sistemas com base Unix, como é o caso do Mac OS X. Essa vulnerabilidade não deve afetar usuários domésticos, mas, também esta semana, a empresa de Steve Jobs lançou uma nova versão do navegador web Safari, para corrigir pelo menos 6 vulnerabilidades.
Na semana passada, a Apple já havia lançado o pacote mensal de correções para o Mac OS X. No pacote, um total de 19 brechas foram corrigidas no sistema. Entre elas, um erro de processamento em arquivos PNG que pode permitir que a simples visualização de uma imagem execute códigos maliciosos no computador.
Das 6 brechas eliminadas no Safari 4.0.3, duas são exclusivas para a versão Windows do programa. As outras quatro atingem também a versão para Mac. A atualização é altamente recomendada.
Essas foram as principais notícias de segurança da informação na semana. A coluna Segurança para o PC volta na segunda-feira (17) com um passo a passo para criar uma máquina virtual com o VirtualBox. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
0 comentários:
Postar um comentário