DATA DA PUBLICAÇÃO 14/02/2009 | Informática
Microsoft corrige falhas de segurança graves no Internet Explorer
Administradores de sistemas Windows sabiam que a semana traria algumas correções de segurança (e, portanto, agitação): foi na terça-feira (10) o lançamento mensal das correções de segurança da Microsoft.
Quatro boletins foram publicados e oito brechas divulgadas e corrigidas -- duas delas, graves, no Internet Explorer. Também nesta semana: especialista reflete ataque que derrubou site de seu software de segurança; Microsoft reverte decisão sobre problema no Controle de Contas de Usuário.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>Microsoft corrige oito brechas de segurança
Foi nesta semana a segunda terça-feira útil do mês (10) e, como de costume, a Microsoft lançou nesse dia suas atualizações de segurança mensais. Quatro boletins de segurança eliminaram um total de 8 brechas em produtos da empresa.
A distribuição das correções foi a seguinte: 2 no Internet Explorer, 2 no Microsoft Exchange (serviço de e-mail usado por empresas), 1 no SQL Server (banco de dados corporativo) e 3 no Visio, criador de digramas.
Para usuários finais, as duas vulnerabilidades no Internet Explorer são as mais preocupantes. Além da classificação crítica do boletim, o “índice de exploração”, que tenta prever se um código malicioso capaz de explorar a falha será lançado ou não, foi o mais grave: “1”. Isso significa que a Microsoft acredita que a falha será usada por criminosos a qualquer momento.
Os boletins sobre o SQL Server e o Visio foram considerados apenas “importantes”. A vulnerabilidade corrigida no SQL Server é “dia zero”, porque é conhecida antes de a atualização ser lançada. O pesquisador que descobriu o problema tornou-o público em dezembro.
A Microsoft disponibiliza todos os boletins em português no site da Technet. A atualização do Windows pode ser feita por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.
>>>Especialista joga ataque de rede criminosa contra ele própria
O especialista em segurança HD Moore, desenvolvedor da ferramenta de teste de segurança Metasploit, redirecionou um ataque de negação de serviço distribuída contra o site de seu programa para derrubar os servidores de controle da rede criminosa.
Moore classificou o ataque como "patético". De acordo com uma mensagem deixada no serviço de microblog Twitter, os malfeitores tentaram realizar um golpe de extorsão antes de atacar o site do Metasploit.
Segundo outras mensagens deixadas pelo especialista em seu Twitter, a rede zumbi responsável pelo ataque utiliza três servidores (pontos) de Comando e Controle (“C&C”). Um deles já teria sido tirado do ar da maneira “correta” (por meio de denúncia ao provedor). Moore redirecionou o endereço do Metasploit para os outros dois, fazendo com que a rede zumbi ataque seus próprios centros de controle.
Os sites de segurança Packet Storm e Milw0rm, bem como o site da empresa de segurança Immunity, também sofreram ataques, mas já estavam novamente online até o fechamento desta coluna.
Devido ao redirecionamento do ataque, o Metasploit.com está offline. Quem procura informações sobre o programa deve acessar o endereço alternativo metasploit.org.
>>>Microsoft reverte decisão sobre vulnerabilidade do Windows 7
A Microsoft mudou sua posição a respeito do erro do Controle de Contas de Usuário (“UAC”) noticiado pela coluna na sexta-feira passada (6). Em uma postagem no blog “Engineering 7”, da própria Microsoft, desenvolvedores anunciaram que serão feitas alterações no comportamento do UAC.
Com as mudanças, não será mais possível desabilitar silenciosamente o recurso de Controle de Contas de Usuário, garantindo que programas maliciosos não interfiram com sua operação. No blog, os funcionários da empresa explicam que o post anterior publicado sobre o assunto procurou não dar uma impressão falsa de segurança aos usuários, de que eles poderiam executar indiscriminadamente qualquer programa desde que o UAC estivesse ativo.
A afirmação de que o desligamento do UAC não faria diferença se um vírus já estivesse em execução no sistema, feita no referido post com tal intenção, foi uma das mais criticadas. Para os blogueiros da Microsoft, parte do problema foi a interpretação do que quiseram dizer, e outra parte foi realmente um erro do UAC.
“Tínhamos um sentimento de desconforto [quando começamos este blog] porque sabíamos que faríamos algo errado. Não sabíamos se erraríamos ao blogar sobre um recurso mal projetado, ou se erraríamos ao blogar mal sobre um recurso bem projetado. Para alguns parece que, com o assunto do UAC, conseguimos fazer ambos”, escreveram os executivos da Microsoft Jon DeVaan e Steven Sinofsky no blog do Windows 7.
As correções do UAC só serão aplicadas no Release Candidate (RC) do Windows 7. Usuários da versão beta pública ainda precisam alterar a configuração do Controle de Contas de Usuário ou usar uma conta limitada.
Acaba aqui a última coluna Segurança para o PC desta semana. Mas ela volta na segunda-feira (16) para entrar em um assunto polêmico ao tentar responder a pergunta: por que Linux não tem tantos vírus como Windows? Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Quatro boletins foram publicados e oito brechas divulgadas e corrigidas -- duas delas, graves, no Internet Explorer. Também nesta semana: especialista reflete ataque que derrubou site de seu software de segurança; Microsoft reverte decisão sobre problema no Controle de Contas de Usuário.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>Microsoft corrige oito brechas de segurança
Foi nesta semana a segunda terça-feira útil do mês (10) e, como de costume, a Microsoft lançou nesse dia suas atualizações de segurança mensais. Quatro boletins de segurança eliminaram um total de 8 brechas em produtos da empresa.
A distribuição das correções foi a seguinte: 2 no Internet Explorer, 2 no Microsoft Exchange (serviço de e-mail usado por empresas), 1 no SQL Server (banco de dados corporativo) e 3 no Visio, criador de digramas.
Para usuários finais, as duas vulnerabilidades no Internet Explorer são as mais preocupantes. Além da classificação crítica do boletim, o “índice de exploração”, que tenta prever se um código malicioso capaz de explorar a falha será lançado ou não, foi o mais grave: “1”. Isso significa que a Microsoft acredita que a falha será usada por criminosos a qualquer momento.
Os boletins sobre o SQL Server e o Visio foram considerados apenas “importantes”. A vulnerabilidade corrigida no SQL Server é “dia zero”, porque é conhecida antes de a atualização ser lançada. O pesquisador que descobriu o problema tornou-o público em dezembro.
A Microsoft disponibiliza todos os boletins em português no site da Technet. A atualização do Windows pode ser feita por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.
>>>Especialista joga ataque de rede criminosa contra ele própria
O especialista em segurança HD Moore, desenvolvedor da ferramenta de teste de segurança Metasploit, redirecionou um ataque de negação de serviço distribuída contra o site de seu programa para derrubar os servidores de controle da rede criminosa.
Moore classificou o ataque como "patético". De acordo com uma mensagem deixada no serviço de microblog Twitter, os malfeitores tentaram realizar um golpe de extorsão antes de atacar o site do Metasploit.
Segundo outras mensagens deixadas pelo especialista em seu Twitter, a rede zumbi responsável pelo ataque utiliza três servidores (pontos) de Comando e Controle (“C&C”). Um deles já teria sido tirado do ar da maneira “correta” (por meio de denúncia ao provedor). Moore redirecionou o endereço do Metasploit para os outros dois, fazendo com que a rede zumbi ataque seus próprios centros de controle.
Os sites de segurança Packet Storm e Milw0rm, bem como o site da empresa de segurança Immunity, também sofreram ataques, mas já estavam novamente online até o fechamento desta coluna.
Devido ao redirecionamento do ataque, o Metasploit.com está offline. Quem procura informações sobre o programa deve acessar o endereço alternativo metasploit.org.
>>>Microsoft reverte decisão sobre vulnerabilidade do Windows 7
A Microsoft mudou sua posição a respeito do erro do Controle de Contas de Usuário (“UAC”) noticiado pela coluna na sexta-feira passada (6). Em uma postagem no blog “Engineering 7”, da própria Microsoft, desenvolvedores anunciaram que serão feitas alterações no comportamento do UAC.
Com as mudanças, não será mais possível desabilitar silenciosamente o recurso de Controle de Contas de Usuário, garantindo que programas maliciosos não interfiram com sua operação. No blog, os funcionários da empresa explicam que o post anterior publicado sobre o assunto procurou não dar uma impressão falsa de segurança aos usuários, de que eles poderiam executar indiscriminadamente qualquer programa desde que o UAC estivesse ativo.
A afirmação de que o desligamento do UAC não faria diferença se um vírus já estivesse em execução no sistema, feita no referido post com tal intenção, foi uma das mais criticadas. Para os blogueiros da Microsoft, parte do problema foi a interpretação do que quiseram dizer, e outra parte foi realmente um erro do UAC.
“Tínhamos um sentimento de desconforto [quando começamos este blog] porque sabíamos que faríamos algo errado. Não sabíamos se erraríamos ao blogar sobre um recurso mal projetado, ou se erraríamos ao blogar mal sobre um recurso bem projetado. Para alguns parece que, com o assunto do UAC, conseguimos fazer ambos”, escreveram os executivos da Microsoft Jon DeVaan e Steven Sinofsky no blog do Windows 7.
As correções do UAC só serão aplicadas no Release Candidate (RC) do Windows 7. Usuários da versão beta pública ainda precisam alterar a configuração do Controle de Contas de Usuário ou usar uma conta limitada.
Acaba aqui a última coluna Segurança para o PC desta semana. Mas ela volta na segunda-feira (16) para entrar em um assunto polêmico ao tentar responder a pergunta: por que Linux não tem tantos vírus como Windows? Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda