Arquivos de música e vídeo podem conter vírus? Normalmente, a resposta para essa pergunta é negativa. No entanto, a Microsoft disponibilizou um alerta informando a respeito de uma vulnerabilidade no componente do Windows chamado DirectShow, parte do DirectX (responsável pelo processamento de vários conteúdos multimídia), o que permite que pragas sejam colocadas em arquivos de áudio ou vídeo. Também nesta semana, a Apple lançou uma atualização para o QuickTime para eliminar falhas que permitam vírus em arquivos abertos com o QuickTime.
Outras notícias no resumo de hoje: Websense alerta para invasão em massa de 20 mil sites; provedor de e-mail cria competição que oferece US$ 10 mil a quem conseguir acessar de maneira não-autorizada a conta do diretor.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Brecha no Windows viabiliza vírus em arquivos de áudio e vídeo
Microsoft disponibiliza 'solução alternativa' enquanto a brecha não é eliminada em definitivo
Na quinta-feira passada (28), pouco após o fechamento do resumo de notícias da coluna Segurança para o PC, a Microsoft alertou que criminosos estão explorando uma brecha no DirectShow, componente do Windows responsável por funções multimídia. O código vulnerável, responsável pelo processamento do formato QuickTime, está presente nos Windows 2000, XP e 2003, mas foi removido do Windows Vista, o que significa que este último não sofre do problema.
Embora ainda não tenha sido criada uma solução definitiva para o erro, a Microsoft em sua base de conhecimento contendo um botão “Fix It” (“Corrija”). Se ativado, o botão inicia instala um programa que desativa o componente vulnerável.
Para explorar a brecha, criminosos criaram arquivos maliciosos do QuickTime. No entanto, o QuickTime, reprodutor multimídia da Apple, não precisa estar instalado para a brecha funcionar. Instalá-lo também não irá eliminar a vulnerabilidade, segundo a Microsofit.
A falha traz mais um exemplo de uso malicioso de arquivos multimídia. Normalmente, esses arquivos não podem ser usados para espalhar nenhum tipo de código malicioso. Vulnerabilidades, no entanto, podem viabilizar um ataque, como está acontecendo nesse caso.
A Microsoft deve disponibilizar uma correção definitiva para o problema, que será distribuída pelo Windows Update. O próximo pacote de correções da Microsoft é na terça-feira (9), mas não trará consigo uma atualização para corrigir essa vulnerabilidade. Se a Microsoft decidir não lançar a correção de forma emergencial, ela não chegará antes do dia 14 de julho.
>>> Golpe usa nome da Globo.com e da Catho
Golpe usou nome da Globo.com e da Catho em mensagem falsa para distribuir pragas digitais
A mensagem chega em nome da Catho, mas o texto teria sido escrito pela Globo.com. Os golpistas escreveram que a Globo.com estaria passando por uma “grande transformação”, o que justificaria as vagas de emprego.
Para conferir as “vagas” o internauta precisa clicar em links no e-mail, que levam a pragas digitais brasileiras que roubam senhas bancárias. Vale mencionar que as mensagens não partiram dos servidores da Globo.com ou da Catho; o visual delas foi apenas desenhado com o uso dos logotipos dessas empresas.
>>> Apple lança atualização para corrigir falhas crítica no QuickTime
Pelo menos 10 vulnerabilidades foram corrigidas na versão mais recente do reprodutor multimídia QuickTime, da Apple. As brechas permitem que arquivos multimídia maliciosos sejam criados para executar códigos maliciosos no PC quando abertos no QuickTime.
Como a falha no DirectShow acima, arquivos de áudio ou vídeo poderiam instalar vírus no PC usando esses erros. São problemas diferentes, no entanto. Enquanto a brecha no DirectShow existe em um componente do próprio Windows responsável pelo processamento de arquivos do QuickTime, essas brechas estão no próprio software da Apple.
A atualização é altamente recomendada para todos os usuários do aplicativo. Ela pode ser feita pelo programa de atualização automática que acompanha o QuickTime.
>>> Ataque na web altera 20 mil sites
A empresa de segurança norte-americana Websense alerta para uma campanha de “invasão em massa” que teria comprometido pelo menos 20 mil páginas na internet. Segundo a empresa, embora outras invasões em massa do gênero estejam ocorrendo, o ataque parece ser novo, sem relações com qualquer outro observado.
Por meio de falhas de segurança, criminosos inserem códigos maliciosos em sites legítimos da web. Esse código tenta explorar vulnerabilidades no navegador do internauta para instalar uma praga digital no PC, sem que seja preciso autorizar a execução de qualquer aplicativo.
Nenhum comentário:
Postar um comentário