Também nesta semana, um fato ocorrido no início de abril começa a ganhar atenção: um criminoso teria enviado o comando de “destruição” para danificar o sistema operacional de 100 mil computadores infectados.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até a caixinha de duvidas pedidos e parceria e pergunte!
>>>> Microsoft lança atualização de segurança para PowerPoint
Microsoft acredita que as falhas podem ser exploradas por criminosos sem grandes dificuldades (Foto: Reprodução)
Esta terça-feira (12) foi a segunda terça-feira útil do mês, data marcada para o lançamento das atualizações da Microsoft. Um único boletim foi publicado, contendo apenas remendos para o PowerPoint. No entanto, a atualização elimina nada menos que 14 vulnerabilidades diferentes – um número que vários pacotes de correções com vários boletins não superam.
A brecha dia zero, já noticiada Já está entre as corrigidas.
As outras falhas, até agora desconhecidas, também têm potencial para serem usadas para disseminar pragas digitais por meio de arquivos de apresentação. O “índice de exploração” da Microsoft, que tenta prever se uma brecha será utilizada ou não por criminosos, foi o mais alto (“1”) em 11 das 14 falhas.
O boletim todo ficou com a classificação “Crítica” – também a mais alta.
Alguns dos problemas eliminados também existem no PowerPoint para Mac (Office 2004 e 2008) e no Microsoft Works (8.5 e 9.0). A Microsoft deixou usuários desses programas sem nenhuma solução, por enquanto, porque alegou que precisava lançar a atualização para a maioria dos usuários que estava em risco – os de Office para Windows. Atualizações para o Mac e para o Works não devem chegar antes de junho.
A atitude da Microsoft é polêmica. Criminosos conseguem descobrir como explorar as falhas analisando as correções de segurança. Com a publicação dos remendos seria possível explorar usuários do Office, no Mac, e do Microsoft Works, no Windows, que ainda estão sem correção.
Na prática, a empresa aumentou o risco para esses usuários: os criminosos agora têm informação que antes não tinham e, embora os usuários do Office para o Windows possam se proteger, o mesmo não acontece com os usuários de Mac e do Works.
>>>> Apple lança pacotão para eliminar 67 falhas
Também na terça-feira (12), a Apple lançou sua própria coleção de correções para problemas de segurança no Mac OS X e no Safari. Um total de 67 brechas foram eliminadas.
Os pacotes de correção da Apple costumam ser mais volumosos, como também é o caso do Linux, devido ao maior número de componentes que acompanham o sistema, especialmente componentes de código aberto que costumam ter atualizações frequentes. Enquanto a correção mensal da Microsoft corrigiu falhas em apenas um programa – o PowerPoint –, as brechas eliminadas pela atualização da Apple estão distribuídas em 31 componentes diferentes.
O número ainda é expressivo, no entanto, e muitas das brechas são graves. A atualização é altamente recomendada, tanto para o sistema como para o navegador web Safari.
>>>> Adobe corrige brecha 'dia zero' no Reader
A mesma terça-feira das correções da Apple e da Microsoft foi também escolhida pela Adobe para eliminar uma brecha dia zero no leitor de PDFs Adobe Reader. A falha recebe essa denominação de “dia zero” por já estar sendo utilizada por criminosos mesmo antes da divulgação de uma atualização capaz de solucionar o problema.
O boletim APSB09-06 resume as informações sobre a falha e informa também que a nova versão do Adobe Reader para plataformas Unix corrige ainda uma segunda vulnerabilidade que não existe no software para as demais plataformas.
Usuários do editor de PDFs Acrobat também estão vulneráveis e devem instalar a atualização disponível no boletim.
A versão mais recente do Adobe Reader pode ser obtida no site da Adobe.
>>>> Golpe poderia destruir sistema de 100 mil PCs
Trecho do código do Zeusbot responsável por “exterminar” o sistema. O vírus apaga apenas algumas chaves no registro para inutilizar o PC (Foto: Reprodução)
Estas são as ultimas noticias do mundo da informatica!
0 comentários:
Postar um comentário