RasgaBit/s

São Paulo – Em atualização urgente, Microsoft corrige falha grave que permitia que usuários do browser fossem infectados apenas navegando.

A Microsoft divulgou na tarde desta quarta-feira (17/12) uma atualização de segurança fora do calendário para uma falha nas versões 5, 6 e 7 do navegador Internet Explorer, como prometido pela empresa.

A falha no IE, descoberta no começo do mês inicialmente apenas no Internet Explorer 7, atinge também as duas versões anteriores do navegador, conforme admitiu a Microsoft na semana passada.

A brecha foi considerada “grave” por permitir que um usuário tenha um cavalo-de-tróia instalado em seu PC apenas de visitar um site malicioso.

Com o malware instalado no seu sistema, o usuário poderia ser vítima de crackers que usam o cavalo-de-tróia para executar ações maliciosas, como enviar spams e roubar dados.

A correção, classificada como “urgente” pela Microsoft, forçou a companhia a quebrar seu tradicional protocolo de correções, reservado apenas para as segundas terças-feiras de todo mês, em processo conhecido como “Patch Tuesday”.

O boletim MS08-078 pode ser baixado no site Microsoft Update ou na ferramenta Windows Update integrada ao sistema operacional de mesmo nome.

Fonte: IDG Now!

São Francisco – Falha no componente SMB foi descoberta em março de 2001 e permitia roubar senha e controlar computadores remotamente.

Sete anos e meio. Esse foi o tempo que a Microsoft levou para corrigir um problema em um componente do Windows chamado Server Message Block (SMB), usado para compartilhar documentos e arquivos via redes de computadores. A falha foi descoberta em março de 2001 e, desde então, hackers desenvolveram vários códigos para explorar a vulnerabilidade. O problema só foi corrigido na terça-feira (11/11), com a divulgação do pacote de correções mensal da Microsoft.

“Isso e, definitivamente, fora do comum”, disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a Microsoft ter demorado tanto tempo para corrigir a falha.

“Esperei desde 2001 por essa correção”, disse Eric Schultze, Chief Technology Officer da Shavlik Technologies. Segundo Schultze, a falha deixava as redes corporativas muito vulneráveis.

Para explorar a falha no componente SMB, é preciso precisa enviar um e-mail malicioso que tentaria se conectar a um servidor administrado pelo hacker. Esse servidor tentaria então roubar as credenciais de autenticação da vítima. Teoricamente, uma aplicação de firewall bloquearia esse tipo de ataque. Mas dentro de uma rede corporativa, as chances de esse ataque funcionar são bem maiores.

Por isso mesmo, Schultze disse que considera o patch “crítico” para computadores em ambientes corporativos. Segundo ele, é muito fácil executar um ataque SMB hoje em dia. Procurada pela reportagem, a Microsoft não se manifestou.
Robert McMillan, editor do IDG News Service, em São Francisco

Fonte: IDG Now!

Brasília – Para roubar dados das vítimas, novo golpe inclui link malicioso convidando para o acesso a suposto sistema de segurança.

O Banco Central revelou nesta quarta-feira (05/11) que pessoas mal intencionadas estão enviando phishings em nome da instituição, tentando induzir os internautas a preencher cadastros, copiar arquivos ou executar outros procedimentos.

O BC esclareceu que não envia mensagens de correio eletrônico diretamente a correntistas e usuários do sistema financeiro nacional, exceto em resposta a consultas específicas pedidas por clientes do sistema.

Os phishings, segundo a instituição, vêm com o logo e convida os clientes a atualizar um suposto sistema de segurança por meio de um link para uma página maliciosa.

Em março deste ano, crackers também criaram um golpe em nome do Banco Central, requisitando o preenchimento de um cadastro para tornar as transações mais seguras.

Fonte: IDG Now!

Psicólogos da Universidade do Estado da Carolina do Norte descobriram que usuários de computadores têm dificuldades para distinguir entre mensagens de alarmes falsos do Windows e as reais.

Em uma experiência que testou a reação de 42 estudantes universitários usuários de internet, revelou-se que quase dois terços deles (63%) clicariam em “Ok” sempre que vissem uma pop-up de alerta, fossem falsas ou não.

“Muitas pessoas caem nesse tipo de ataque por não reconhecer os elementos visuais que diferenciam as janelas de alertas falsos das reais”, concluíram os pesquisadores.

Para especialistas em segurança, essa é uma má notícia já que mensagens pop-up podem levar o usuário a lugares muito ruins na internet.

Na experiência, usuários consideravam as janelas pop-up irritantes e precisavam se livrar delas o mais rápido possível, disse Mike Wogalter, professor da universidade e co-autor do estudo. “Eles realmente não pensavam sobre aquilo”, disse ele.

Em um truque bem conhecido, vítimas enviam um e-mail com link para um site que promete um videoclipe interessante. Quando eles tentam assistir, no entanto, uma mensagem pop-up diz que eles precisam instalar um software codec para conseguir ver o vídeo.

Na verdade, o software é um cavalo-de-tróia que baixa programas maliciosos no computador da vítima para depois rastrear logins e senhas.

Para piorar tudo, pop-ups falsas estão cada vez mais sendo encontradas em sites legítimos, freqüentemente distribuídas via redes de publicidade online, disse Eric Howes, diretor de pesquisa da Sunbelt Software.

“Está se tornando um problema real porque poucos anos atrás você veria essas pop-ups fakes apenas em lugares suspeitos na internet”.

O professor assistente de Harvard, Ben Edelman, concorda que pop-ups enganosas são um grande problema. “Eles estão generalizados, especialmente quando você vai para novos sites muito enfeitados. Se você vai para o MySpace ou apenas visita a busca do Google e clica nos resultados, é provável que pise em falso sobre esses anúncios”, alertou Edelman.