Perigos de invas√£o no windows

Compartilhar no Facebook

Enviar por email Imprimir este artigo
José Justino da Silva Filho
josejustinos@gmail.com
 

√Č algo conhecido mais n√£o muito divilgado √© muito importante.

A algum tempo foi descoberto uma falha crítica do windows. Esta falha foi encontrada nos icones de atalho (.lnk).

A matéria abaixo fala sobre este problema. A data é de 19/07/2010.

Embora seja antiga, a mat√©ria √© de suma import√Ęncia. A leitura e provid√™ncias a esse respeito s√£o imprencid√≠veis, principalmente a sistemas corporativos.

Abaixo está a matéria:
---------------------------------------------------------------------------------------------------
Na ultima sexta feira a Microsoft avisou que crackers est√£o explorando uma vulnerabilidade critica e que n√£o possui patches utilizando drives usbs infectados.

A Admissão do bug é a primeira que afeta o Windows XP Sp2 desde que a microsoft cancelou o suporte para este service pack, de acordo com pesquisadores da area. Quando a microsoft consertar a falha, esta correção não ira se aplicar ao SP2

A Falha

Em um boletim de segurança a MS confirmou o que outros pesquisadores ja estavam dizendo a quase um mês, Hackers (crackers ou black hats) estão explorando um but nos "Atalhos do Windows" (aquele link que você cria no desktop para as suas pastas favoritas)

Na pratica esta vulnerabilidade foi encontrada operando em conjunto com o malware Stuxnet, disseDave Forstrom, um diretor no Microsoft's Trustworthy Computing group, na sexta feira em um blog empresarial. Stuxnet é um conjunto de malwares que inclui um Trojan Horse, que faz download de codigo adicional, incluindo um rootkit que esconde evidências do ataque.

Forstrom caracterizou a ameaça como um ataque a alvos limitdados, mas o grupo de Microsoft responsavel por fazer assinaturas de virus (identificar virus), disse que houveram 6000 tentativas de infectar pcs com Windows ate o dia 15 julho.

Ainda na sexta a Siemens alertou consumidores que o ataque estava visando sistemas de controle industrial e industrias de utilitarios.

De acordo com a Microsoft o Windows falha em processar corretamente os arquivos de atalhos com a extensão ".ink". A falha é mais explorada com mais frequência utilizando drives usb. Através de um atalho criado com codigo "malicioso" os atacantes podem assumir controle do windows, com muita pouca interação do usuário. Basta o usuário abrir o pendrive em um gerenciador de arquivos com o explorer (ou seja basta clicar no pendrive e ja era)

O malware tamb√©m √© capaz de funcionar mesmo com o autorun e autoplay desabilitados, que s√£o duas func√Ķes do Windows utilizadas por virus anteriores para infectar os pcs dos usuarios, o malware ainda consegue burla o UAC, controle de conta de usu√°rio, no Windows vista e 7

Os atalhos infectados podem ser distribuidos também via rede ou WebDaV (internet).

A microsoft ainda n√£o designou uma data para o patch que ira corrigir esta vulnerabilidade e o proximo pacote de patchs esta marcado apenas para 10 de agosto.

Por enquanto a MS avisa que os usu√°rios podem bloquear os ataques desabilitando a op√ß√£o de mostrar atalhos, e desligando o Servi√ßo e Sistema Web Client. Ambos as altera√ß√Ķes requerem edi√ß√£o avan√ßada do registro do sistema( RdcTech ir pesquisar e tentar disponibilizar um patch preventivo)

Ms avisou que todas as vers√Ķes do Windows incluindo o Windows XP SP3, Vista, Server 2003, Windows 7, Server 2008 e Server 2008 R2, tem o bug. O Sp1 do Windows 7 e Win 2008 tamb√©m correm o mesmo risco.

Usuarios do SP2, devem atualizar para o Sp3 quando sair o patch.
---------------------------------------------------------------------------------------------------

16/12/2010 - Microsoft traz pacote com 17 corre√ß√Ķes

A conhecida libera√ß√£o mensal do Patch Tuesday pela Microsoft traz este m√™s 17 corre√ß√Ķes de seguran√ßa, corrigindo 40 vulnerabilidades em seus produtos. Na lista s√£o corre√ß√Ķes voltadas para Windows, Internet Explorer, Office, SharePoint e Exchange.

Com esse pacote de 17 corre√ß√Ķes a Microsoft bate um novo recorde, superando o m√™s de outubro deste ano que teve 16 corre√ß√Ķes para 31 vulnerabilidades.

Desta forma, a Microsoft este ano atinge um total de 106 pacotes de corre√ß√£o, corrigindo 266 vulnerabilidades. Entre as principais corre√ß√Ķes est√° a atualiza√ß√£o do bug zero-day encontrado em todas as vers√Ķes do Internet Explorer, considerada uma corre√ß√£o cr√≠tica.

Al√©m dessas corre√ß√Ķes, tamb√©m encontra-se a que atualiza 4 bugs no Windows e que eram utilizadas pelo worm Stuxnet para se infiltrar em sistemas de controle industrial.

As 17 atualiza√ß√Ķes foram liberadas pela Microsoft a partir das 13h no hor√°rio da Costa Leste dos EUA (16h no hor√°rio brasileiro de ver√£o) do dia 14/12.

fonte: Info
---------------------------------------------------------------------------------------------------

Um feliz natal!!!!

Na próxima semana estaremos na ativa, mesmo sendo feriado. Até mais!


José Justino da Silva Filho
Formado em t√©cnico em inform√°tica pela Escola T√©cnica de Hortol√Ęndia (atual Paula Souza) em Processamento de Dados, atua como t√©cnico de suporte da Prefeitura de Hortol√Ęndia e presta servi√ßos para empresas da regi√£o como desenvolvedor web, manuten√ß√£o de PC, notebooks e impressoras. Gerencia o site: www.makingsite.com.br. √Č certificado: ITIL V3. Atualmente faz o curso superior em Gest√£o P√ļblica.
Email: josejustinos@gmail.com




Mais textos deste colunista:
Kaspersky descobre rede de espionagem
Lave suas roupas com um pouco mais de 1 copo d'√°gua
Parabéns macintosh!
MS armazenar√° dados fora dos EUA
Vício por jogos online vira documentário
O que estamos fazendo das lembranças?
Facebook pode sair do ar no Brasil
Governo aguarda explica√ß√Ķes dos EUA, afirma ministro da Justi√ßa
Bug da Apple se espalha no twitter e promove caos digital
Projeto que estimula 'lan house' é aprovado pela CAE
CRE quer saber se empresas de telecomunica√ß√Ķes conheciam esquema de espionagem no Brasil
2013 com muitas novidades
Lista negra
Não é magia, é tecnologia
Mito ou verdade: processadores com mais n√ļcleos s√£o sempre melhores?
Anatel autoriza venda do iPhone 5 no Brasil
Youtube explica a retirada do vídeo que levou o diretor geral no Brasil para a prisão
Senha do banco central francês era 123456
Empresa chinesa lança cópia do iPhone 5
Samsung paga 1 bilh√£o da Apple
Internet via rede elétrica: o futuro?
HTML5 é a bola da vez!
Motorola mobility vai cortar 4 mil empregos, 20% do total
Hotmail.com ser√° cancelado!
Ultrathins?
C√Ęmera digital ou smartphone?
O perigo de vivermos desconectados da vida real
Google pode lançar cinco smartphones Nexus até o fim do ano
Vantagens e desvantagens dos ultrabooks
Google lança armazenamento na "nuvem"
O que fazer com meu micro velho?
Vale a pena montar um micro?
Pinterest, o que é isso?
Após fechamento do megaupload, filesonic pára compartilhamento de arquivos
Governo dos EUA fecha megaupload e prende seu fundador
Em rumo ao sucesso: sua empresa é conectada?
4G
Computação em nuvem
Uma homenagem a você!
Videogames atrapalha vida sexual masculina
Boas Festas Digital
Amazon poder√° chegar ao Brasil
Linkedin abre escritório regional no Brasil
Google anuncia encerramento de wave, friend connect, knol e outros produtos
Transformando ar em √°gua
Cloud computing
Bicicletas com freios wireless
Computador de US$25 dolares chega em dezembro
Smartphone com tela flexível em 2012
Como escolher seu proximo computador
Sal aumenta em seis vezes a capacidade do HD
Morre Dennis Ritchie, pai do Unix e da linguagem de programação C
Galaxy tab proibido na Austr√°lia
Oito dia sem Jobs
Morre Steve Jobs
Facebook messenger é a nova ameaça ao google e às operadoras
Google lança o sua nova rede social
Como escolher um tablet?
Senhoras e senhores os "ULTRABOOKS".
IBM comemora 100 anos de existência
Celular pode causar cancer?
Proteção para seu HD
Hortolandia ter√° L√≠der mundial de produtos e servi√ßos de telecomunica√ß√Ķes
Vovó pára internet no país inteiro
Relembrando o Passado
Lei para regulamentação da área de T.I.
Chip nos automóveis a partir de junho é obrigatório!
Urgente! microsoft alerta sobre nova vulnerabilidade do Windows
Motorola apresenta tablet Xoom e o Atrix 4G, smartphone que funciona como dublê de laptop
Tablet PC, o que é isso?
Geração Y
Sete t√°ticas de vendas em TI
Potência RMS x PMPO
TV 3D na sua sala de estar!
Compras de natal na net: Segurança nas compras pela web.
Sherlok Holmes digital
Sete termos de tecnologia para serem desmistificados
Até a microsoft tem programas gratuitos
O que é um wiki?
Como garantir segurança e disponibilidade da infraestrutura
Vídeo currículo: a nova tendêndencia do mercado de trabalho
Chega o kinect: Tecnologia da microsoft para vídeo-game sem controle.
Solu√ß√Ķes para o lixo tecnol√≥gico
Descubra o que diferencia um bom currículo na área de TI
Apple anuncia iPhone 4
Escritório online
Microsoft confirma lançamento do projeto natal
Seja capaz
Introdução

COMENTE ESTE ARTIGO:
Nome:
Email:

(0 / 255)
O tamanho máximo do comentário é de 255 caracteres.
Atenção!
Você irá receber um email para confirmar seu comentário para que o mesmo seja publicado nesta página, portanto o campo Email é de preenchimento obrigatório e, ao enviar, você assume a responsabilidade pelas suas palavras inseridas neste comentário.
*NOTA : o JornalRMC abre esse espaço para que nossos colunistas exponham, de forma voluntária, seus pontos de vista sobre os assuntos em que são especialistas. Dessa forma, as opiniões apresentadas são de única e exclusiva responsabilidade dos mesmos, não refletindo necessariamente a opinião do portal e de seus editores.

 
SOS Impressoras
Rádio Novo Tempo Campinas
Cadastro Nacional de Pessoas Desaparecidas

.: Acessos: 8.702.813 :. | .: desde Agosto/2007 :. | .: contato: imprensa@jornalrmc.com.br :. | .: desenvolvido por: LINDEMUTH Comunicação :.