• Listar posts
  • Feeds - RSS
Post

Três meses após alerta de segurança, empresas ainda não corrigiram seus programas

Postado por Aylons Hazzud em 25/11/2010 15:00
Blog: Nunca dantes navegados

Karmômetro (?)

tende a bom
adicionar comentário Comment

Ataque de injeção de DLL permite a instalação de vírus sem que o arquivo contaminado precise ser aberto, nem mesmo a Microsoft corrigiu o problema.

Aylons Hazzud

Três meses depois do alerta da Microsoft, a maioria dos desenvolvedores não corrigiu a falha de injeção de DLL presente em seus aplicativos – nem a própria Microsoft. A brecha de segurança permite ao vírus atacar o computador sem que o usuário abra o arquivo infectado, bastando acessar um arquivo legítimo na mesma pasta. Dezenas de programas populares foram confirmados como vulneráveis ao ataque, mas somente uma minoria foi corrigida desde então.

Uma tabela da consultoria Secunia (http://j.mp/f5rZx5) deixa o problema bem claro: o “X” vermelho representando os programas sem correção domina a lista. Olhando a tabela, rapidamente se identificam alguns padrões: programas tradicionalmente mais cobrados pelas falhas de segurança, como os navegadores e plugins como o Flash já corrigiram suas falhas. Por outro lado, alguns grandes desenvolvedores ainda não se mexeram: a Microsoft, por exemplo, só corrigiu o Office 2010, deixando expostas a versão 2007 e até as diferentes versões afetadas do Windows.

Nos casos menos divulgados a situação é ainda mais grave. A ACROS, outra consultoria de segurança, relata em seu blog que identificou mais 90 programas cuja vulnerabilidade ao ataque não é conhecida do público e que somente 4 deles corrigiram o problema. Como todos também passaram por grandes mudanças na aparência e funcionalidade, a ACROS acredita que a brecha pode ter sido fechada acidentalmente, em vez de uma correção intencional.

Como a falha não é do sistema, mas dependente de cada aplicação, há poucas medidas de segurança que podem ser tomadas. Uma ferramenta da Microsoft (aylons.geek.com.br/posts/13747) promete amenizar o problema, mas é complicada de usar e tem atuação limitada. Outra medida cabível é evitar abrir arquivos, mesmo os sabidamente legítimos, direto de pendrives ou pastas mapeadas na rede, sempre copiando-os para o computador quando for necessário.


Tags:

Se você gostou,
seja um GEEK!

participe

Comentários Comment

Não há nenhum comentário ainda...

Seja o primeiro a comentar

Não preencha este campo Ele é um mecanismo para evitarmos spams. Se vc. está vendo este texto, seu browser provavelmente não interpreta corretamente CSS. De qualquer forma, apenas deixe este campo em branco e siga livre para comentar.

Ajuda com a formatação


voltar ao início