“artigo retirado do AVG Official Blogs”

por Adrian Bridgwater

 

A Microsoft lançou seu Boletim de Segurança de Março 2013, que tem um importante foco em aplicações de negócios e serviços de software.

 

Com atualizações e assim denominado “Boletim IDs” relativos ao Office SharePoint, OneNote, Outlook e do uso de drivers USB, esta informação deve ser de particular interesse para proprietários de empresas de pequeno e médio porte, que possuem de uma máquina em diante.

 

O que é um patch?

 

Patches são atualizações de códigos de software lançados para atualizar aplicativos.  Frequentemente focados em vulnerabilidades de segurança da aplicação, os patches também abordam o desempenho e a usabilidade. A Microsoft apelidou a segunda terça-feira de cada mês como ‘Patch Tuesday’ e usa esse dia para atualizar os produtos em toda a sua suíte de aplicativos e do sistema operacional Windows em si.

 

Em Março 2013, vimos que a Microsoft destacou o MS13-024 como uma vulnerabilidade do SharePoint que pode permitir um ataque de injeção levando ao roubo e reutilização de credenciais pessoais. Pequenas e médias empresas que usam o SharePoint para gerenciamento de conteúdo, gerenciamento de documentos e funções de colaboração devem prestar atenção especial aqui.

 

O MS13-025 aplica-se para o OneNote, programa de anotações e gerenciamento de informações da Microsoft. Esta vulnerabilidade pode permitir que um invasor leia os arquivos e pastas do OneNote ignorando a própria senha de proteção e ferramentas de criptografia do OneNote. Um usuário deve ser levado a abrir um arquivo malicioso do OneNote para que esta vulnerabilidade seja explorada – mas o risco existe, no entanto.

 

O MS13-026 aplica-se para o Outlook para Mac, onde o sistema de um usuário sem a correção poderia estar sujeito a spam ou ataques de phishing. “A vulnerabilidade pode permitir a divulgação de informações se um usuário abrir uma mensagem de e-mail especialmente desenvolvida”, diz a Microsoft.

 

Assim como nos filmes

 

O MS13-027 é (para usar o termo técnico) uma vulnerabilidade nos drivers do modo kernel. Em termos mais simples, isso significa que um invasor pode ganhar “elevação de privilégio” se ele ou ela ganha acesso a um sistema. Simplificando mais ainda, isso significa que alguém carregando um pendrive carregado com o código de ataque poderia inseri-lo em qualquer uma das máquinas de uma empresa e corromper os controles de segurança. Sim, como nos filmes, é assim que eles estão fazendo no mundo real.

 

Portanto, este tem sido um lançamento de patch relativamente movimentado para a Microsoft, ou seja, nesta época do ano passado, em Março de 2011, estávamos vendo uma média de seis patch por mês, em comparação com nove ou dez por mês atualmente, em 2013.

 

O efeito Windows 8 

Alguém talvez possa melhor assumir que este “ruído e atividade” é devido a) o recente lançamento do Windows 8 como um novo sistema operacional com toda a sua engenharia de conexão interna e b) melhores mecanismos de descoberta e toda a melhoria de segurança.

 

As vulnerabilidades aqui seriam todas identificáveis e cobertas em uma organização com um nível razoável de segurança e proteção antivírus. Assim, o conselho para as pequenas e médias empresas continua o mesmo – permaneçam vigilantes e estejam protegidos em todos os momentos.