Patch de proteção para drive USB que atacam “como nos filmes”

Patch de proteção para drive USB que atacam “como nos filmes”

“artigo retirado do AVG Official Blogs”

por Adrian Bridgwater

 

A Microsoft lançou seu Boletim de Segurança de Março 2013, que tem um importante foco em aplicações de negócios e serviços de software.

 

Com atualizações e assim denominado “Boletim IDs” relativos ao Office SharePoint, OneNote, Outlook e do uso de drivers USB, esta informação deve ser de particular interesse para proprietários de empresas de pequeno e médio porte, que possuem de uma máquina em diante.

 

O que é um patch?

 

Patches são atualizações de códigos de software lançados para atualizar aplicativos.  Frequentemente focados em vulnerabilidades de segurança da aplicação, os patches também abordam o desempenho e a usabilidade. A Microsoft apelidou a segunda terça-feira de cada mês como ‘Patch Tuesday’ e usa esse dia para atualizar os produtos em toda a sua suíte de aplicativos e do sistema operacional Windows em si.

 

Em Março 2013, vimos que a Microsoft destacou o MS13-024 como uma vulnerabilidade do SharePoint que pode permitir um ataque de injeção levando ao roubo e reutilização de credenciais pessoais. Pequenas e médias empresas que usam o SharePoint para gerenciamento de conteúdo, gerenciamento de documentos e funções de colaboração devem prestar atenção especial aqui.

 

O MS13-025 aplica-se para o OneNote, programa de anotações e gerenciamento de informações da Microsoft. Esta vulnerabilidade pode permitir que um invasor leia os arquivos e pastas do OneNote ignorando a própria senha de proteção e ferramentas de criptografia do OneNote. Um usuário deve ser levado a abrir um arquivo malicioso do OneNote para que esta vulnerabilidade seja explorada – mas o risco existe, no entanto.

 

O MS13-026 aplica-se para o Outlook para Mac, onde o sistema de um usuário sem a correção poderia estar sujeito a spam ou ataques de phishing. “A vulnerabilidade pode permitir a divulgação de informações se um usuário abrir uma mensagem de e-mail especialmente desenvolvida”, diz a Microsoft.

 

Assim como nos filmes

 

O MS13-027 é (para usar o termo técnico) uma vulnerabilidade nos drivers do modo kernel. Em termos mais simples, isso significa que um invasor pode ganhar “elevação de privilégio” se ele ou ela ganha acesso a um sistema. Simplificando mais ainda, isso significa que alguém carregando um pendrive carregado com o código de ataque poderia inseri-lo em qualquer uma das máquinas de uma empresa e corromper os controles de segurança. Sim, como nos filmes, é assim que eles estão fazendo no mundo real.

 

Portanto, este tem sido um lançamento de patch relativamente movimentado para a Microsoft, ou seja, nesta época do ano passado, em Março de 2011, estávamos vendo uma média de seis patch por mês, em comparação com nove ou dez por mês atualmente, em 2013.

 

O efeito Windows 8 

Alguém talvez possa melhor assumir que este “ruído e atividade” é devido a) o recente lançamento do Windows 8 como um novo sistema operacional com toda a sua engenharia de conexão interna e b) melhores mecanismos de descoberta e toda a melhoria de segurança.

 

As vulnerabilidades aqui seriam todas identificáveis e cobertas em uma organização com um nível razoável de segurança e proteção antivírus. Assim, o conselho para as pequenas e médias empresas continua o mesmo – permaneçam vigilantes e estejam protegidos em todos os momentos.

2 thoughts on “Patch de proteção para drive USB que atacam “como nos filmes”

  1. MEU COMPUTADOR NOVO FICO UMA MERDA DEPOIS QUE INSTALEI O TESTE POR 30 DIAS, RESULTADO NÃO CONSIGO REMOVER E O COMPUTADOR ELE FICOU LENTÍSSIMO,BOM SENDO ASSIM O QUE VOU FAZER COMO EU TENHO MUITOS INCLUSIVO REPÓRTERES QUE TRABALHAM NA ÁREA E CONTATOS EM TUDO QUE É REDE SOCIAL TENHO POR OBRIGAÇÃO AVISAR TODOS SOBRE ESSA SACANAGEM, VOU DAR UM PRAZO DE 30 DIAS PARA ARRUMAREM ISSO.

    1. Prezado Richard.

      Seu computador precisa de alguns requisitos mínimos de sistema para que o AVG possa rodar sem problemas. Acesse http://www.avgbrasil.com.br/internet-security e clique em “Requisitos de Sistema” para ver essas informações. Caso o seu PC possua os requisitos mínimos há a possibilidade de o mesmo já ter vindo com um antivírus instalado. Sendo esse o caso, o computador pode travar com dois antivírus rodando. De qualquer forma, são apenas possibilidades pois, para informar exatamente o que está acontecendo, só tendo acesso a sua máquina.

      Se ainda assim for de seu interesse desinstalar o AVG do seu computador, baixe a ferramenta AVG Remover aqui http://www.avgbrasil.com.br/download-ferramentas (escolha a de 32 ou 64 bits, de acordo com seu computador). Essa ferramenta desinstalará o programa e todos os seus resquícios do Windows.

      Pedimos desculpas por quaisquer transtornos e estamos a disposição.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *