“artigo retirado do AVG Official Blogs”
por Adrian Bridgwater
A Microsoft lançou seu Boletim de Segurança de Março 2013, que tem um importante foco em aplicações de negócios e serviços de software.
Com atualizações e assim denominado “Boletim IDs” relativos ao Office SharePoint, OneNote, Outlook e do uso de drivers USB, esta informação deve ser de particular interesse para proprietários de empresas de pequeno e médio porte, que possuem de uma máquina em diante.
O que é um patch?
Patches são atualizações de códigos de software lançados para atualizar aplicativos. Frequentemente focados em vulnerabilidades de segurança da aplicação, os patches também abordam o desempenho e a usabilidade. A Microsoft apelidou a segunda terça-feira de cada mês como ‘Patch Tuesday’ e usa esse dia para atualizar os produtos em toda a sua suíte de aplicativos e do sistema operacional Windows em si.
Em Março 2013, vimos que a Microsoft destacou o MS13-024 como uma vulnerabilidade do SharePoint que pode permitir um ataque de injeção levando ao roubo e reutilização de credenciais pessoais. Pequenas e médias empresas que usam o SharePoint para gerenciamento de conteúdo, gerenciamento de documentos e funções de colaboração devem prestar atenção especial aqui.
O MS13-025 aplica-se para o OneNote, programa de anotações e gerenciamento de informações da Microsoft. Esta vulnerabilidade pode permitir que um invasor leia os arquivos e pastas do OneNote ignorando a própria senha de proteção e ferramentas de criptografia do OneNote. Um usuário deve ser levado a abrir um arquivo malicioso do OneNote para que esta vulnerabilidade seja explorada – mas o risco existe, no entanto.
O MS13-026 aplica-se para o Outlook para Mac, onde o sistema de um usuário sem a correção poderia estar sujeito a spam ou ataques de phishing. “A vulnerabilidade pode permitir a divulgação de informações se um usuário abrir uma mensagem de e-mail especialmente desenvolvida”, diz a Microsoft.
Assim como nos filmes
O MS13-027 é (para usar o termo técnico) uma vulnerabilidade nos drivers do modo kernel. Em termos mais simples, isso significa que um invasor pode ganhar “elevação de privilégio” se ele ou ela ganha acesso a um sistema. Simplificando mais ainda, isso significa que alguém carregando um pendrive carregado com o código de ataque poderia inseri-lo em qualquer uma das máquinas de uma empresa e corromper os controles de segurança. Sim, como nos filmes, é assim que eles estão fazendo no mundo real.
Portanto, este tem sido um lançamento de patch relativamente movimentado para a Microsoft, ou seja, nesta época do ano passado, em Março de 2011, estávamos vendo uma média de seis patch por mês, em comparação com nove ou dez por mês atualmente, em 2013.
O efeito Windows 8
Alguém talvez possa melhor assumir que este “ruído e atividade” é devido a) o recente lançamento do Windows 8 como um novo sistema operacional com toda a sua engenharia de conexão interna e b) melhores mecanismos de descoberta e toda a melhoria de segurança.
As vulnerabilidades aqui seriam todas identificáveis e cobertas em uma organização com um nível razoável de segurança e proteção antivírus. Assim, o conselho para as pequenas e médias empresas continua o mesmo – permaneçam vigilantes e estejam protegidos em todos os momentos.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.