Patch de proteção para drive USB que atacam “como nos filmes”

Patch de proteção para drive USB que atacam “como nos filmes”

“artigo retirado do AVG Official Blogs”

por Adrian Bridgwater

 

A Microsoft lançou seu Boletim de Segurança de Março 2013, que tem um importante foco em aplicações de negócios e serviços de software.

 

Com atualizações e assim denominado “Boletim IDs” relativos ao Office SharePoint, OneNote, Outlook e do uso de drivers USB, esta informação deve ser de particular interesse para proprietários de empresas de pequeno e médio porte, que possuem de uma máquina em diante.

 

O que é um patch?

 

Patches são atualizações de códigos de software lançados para atualizar aplicativos.  Frequentemente focados em vulnerabilidades de segurança da aplicação, os patches também abordam o desempenho e a usabilidade. A Microsoft apelidou a segunda terça-feira de cada mês como ‘Patch Tuesday’ e usa esse dia para atualizar os produtos em toda a sua suíte de aplicativos e do sistema operacional Windows em si.

 

Em Março 2013, vimos que a Microsoft destacou o MS13-024 como uma vulnerabilidade do SharePoint que pode permitir um ataque de injeção levando ao roubo e reutilização de credenciais pessoais. Pequenas e médias empresas que usam o SharePoint para gerenciamento de conteúdo, gerenciamento de documentos e funções de colaboração devem prestar atenção especial aqui.

 

O MS13-025 aplica-se para o OneNote, programa de anotações e gerenciamento de informações da Microsoft. Esta vulnerabilidade pode permitir que um invasor leia os arquivos e pastas do OneNote ignorando a própria senha de proteção e ferramentas de criptografia do OneNote. Um usuário deve ser levado a abrir um arquivo malicioso do OneNote para que esta vulnerabilidade seja explorada – mas o risco existe, no entanto.

 

O MS13-026 aplica-se para o Outlook para Mac, onde o sistema de um usuário sem a correção poderia estar sujeito a spam ou ataques de phishing. “A vulnerabilidade pode permitir a divulgação de informações se um usuário abrir uma mensagem de e-mail especialmente desenvolvida”, diz a Microsoft.

 

Assim como nos filmes

 

O MS13-027 é (para usar o termo técnico) uma vulnerabilidade nos drivers do modo kernel. Em termos mais simples, isso significa que um invasor pode ganhar “elevação de privilégio” se ele ou ela ganha acesso a um sistema. Simplificando mais ainda, isso significa que alguém carregando um pendrive carregado com o código de ataque poderia inseri-lo em qualquer uma das máquinas de uma empresa e corromper os controles de segurança. Sim, como nos filmes, é assim que eles estão fazendo no mundo real.

 

Portanto, este tem sido um lançamento de patch relativamente movimentado para a Microsoft, ou seja, nesta época do ano passado, em Março de 2011, estávamos vendo uma média de seis patch por mês, em comparação com nove ou dez por mês atualmente, em 2013.

 

O efeito Windows 8 

Alguém talvez possa melhor assumir que este “ruído e atividade” é devido a) o recente lançamento do Windows 8 como um novo sistema operacional com toda a sua engenharia de conexão interna e b) melhores mecanismos de descoberta e toda a melhoria de segurança.

 

As vulnerabilidades aqui seriam todas identificáveis e cobertas em uma organização com um nível razoável de segurança e proteção antivírus. Assim, o conselho para as pequenas e médias empresas continua o mesmo – permaneçam vigilantes e estejam protegidos em todos os momentos.

Leave a Reply

Your email address will not be published.