Noticias - Falha do Chrome pode ser explorada pelo Internet Explorer.

Falha do Chrome pode ser explorada pelo Internet Explorer.

Microsoft diz que eliminar� fun��o que viabilizou v�rus em pen drives. falha do Chrome pode ser explorada pelo Internet Explorer.

Foto: http://www.usnews.com/

Um an�ncio da Microsoft feito esta semana deve ter grande impacto nas pragas digitais. A fun��o de AutoRun, usada por v�rus para se autoexecutar quando um dispositivo USB � conectado, ser� eliminada j� no pr�ximo Release Candidate (RC) do Windows 7. Apenas CD-ROMs manter�o o recurso. O Windows XP e o Vista dever�o receber uma atualiza��o de seguran�a para se comportarem da mesma maneira que o Windows 7.

Tamb�m esta semana: Adobe confirma falha dia zero no Reader, falha do Chrome pode ser explorada pelo Internet Explorer.

Se voc� tem alguma d�vida sobre seguran�a da informa��o (antiv�rus, invas�es, cibercrime, roubo de dados, etc), v� at� o fim da reportagem e deixe-a na se��o de coment�rios. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>>> Windows 7 trar� fim do Autorun; XP e Vista ser�o atualizados
A Microsoft anunciou esta semana, por meio de seus blogs especializados em seguran�a, que o pr�ximo Release Candidate do Windows 7 deve chegar sem o recurso de execu��o autom�tica conhecido como autorun. O AutoRun � respons�vel por abrir automaticamente programas presentes em qualquer tipo de m�dia (CD, pen drive, discos r�gidos) assim que forem conectadas. Por isso, viabilizou o uso de pen drives como meio de dissemina��o de pragas digitais.

Configura��es de AutoRun do Vista s�o superiores �s do XP, mas o sistema ainda pode sofrer com pragas em pen drives. (Foto: Reprodu��o)

O AutoRun teve grande import�ncia em meados da d�cada 90. Quando CD-ROMs come�aram a proliferar, ele permitia que os discos � contendo aplicativos, jogos e enciclop�dias � interagissem com o sistema assim que fossem inseridos. N�o era mais preciso navegar dentro da unidade e executar o programa de instala��o manualmente.

O Windows 7 vir� com o AutoRun desativado para todas as m�dias exceto CD-ROMs. A justificativa para a manuten��o do recurso em CDs e DVDs � a incapacidade de v�rus conseguirem gravar dados, e portanto se propagar, nestas m�dias. O mesmo comportamento dever� ser configurado no Windows XP e Vista por meio de uma atualiza��o de seguran�a.

Embora seja poss�vel para um v�rus se espalhar por meio de pen drives da maneira tradicional � infectando ou criando programas no dispositivo �, o autorun permite que as pragas forcem a pr�pria execu��o assim que o pen drive � conectado. Como a maioria das pessoas n�o sabe quando est� ou n�o em posse de uma m�dia infectada, c�digos maliciosos desse tipo tiveram um �xito consider�vel.

O Conficker, que ganhou grande aten��o da m�dia por mudar seu comportamento no dia primeiro de abril, faz uso do AutoRun em pen drives e discos externos para se espalhar, al�m dos ataques na rede. � a praga mais conhecida que utiliza esse meio para se propagar, e foi inclusive mencionada pela Microsoft para justificar a mudan�a.

Na d�cada de 90 era comum a dissemina��o de v�rus por disquetes. Conforme a m�dia foi morrendo, igualmente foram as pragas digitais que dela se aproveitavam. O CD-R e o DVD-R, por n�o serem facilmente grav�veis, n�o foram usados por c�digos maliciosos. Somente a populariza��o dos pen drives trouxe de volta as dores de cabe�a com v�rus em m�dias f�sicas.

A coluna Seguran�a para o PC recomendou v�rias vezes a desativa��o do AutoRun. Se n�o quiser esperar a atualiza��o da Microsoft, veja este pacot�o sobre v�rus em pen drives para saber como desativar o AutoRun voc� mesmo.

>>>> Adobe confirma nova falha sem corre��o no Reader
Um c�digo capaz de explorar uma brecha de seguran�a no Adobe Reader foi publicado na internet esta semana. A Adobe confirmou o problema, indicando que todas as vers�es que ainda recebem suporte da Adobe (9.1, 8.1.4 e 7.1.4) est�o vulner�veis. A empresa pretende n�o definiu data para lan�ar uma atualiza��o, mas diz estar trabalhando no desenvolvimento de uma.

A brecha permite que a abertura de um arquivo PDF, comum para troca de documentos, instale um v�rus no computador do usu�rio. Um site malicioso poderia for�ar a abertura do arquivo, pois o Reader � �s vezes instalado como plugin no navegador web.

Embora n�o existe uma corre��o definitiva para a falha, a Adobe recomenda a desativa��o do recurso de JavaScript. Para fazer isso � preciso ir ao menu Editar > Prefer�ncias, selecionar a categoria "Javascript" e desmarcar a caixa Ativar Acrobat JavaScript.

Foto: Reprodu��o AcrobatJavaScript; Desativar o JavaScript no Reader impede que a falha tenha efeito, segundo a Adobe. (Foto: Reprodu��o)A recomenda��o � a mesma dada pela empresa para minimizar o efeito de outra vulnerabilidade semelhante, descoberta em fevereiro e corrigida na metade de mar�o.

>>>> Google corrige brecha do Chrome explor�vel pelo IE
Uma nova vers�o do navegador web Chrome, do Google, foi lan�ada para eliminar uma vulnerabilidade que poderia ser explorada pelo Internet Explorer. Com a brecha, um criminoso poderia injetar c�digo em sites leg�timos e at� descobrir se o internauta possui um determinado arquivo em seu disco r�gido.

A brecha existe no protocolo "chromeHTML", instalado pelo navegador do Google. Protocolos personalizados como esse s�o usados pelo Windows para saber quais programas lidam com determinadas informa��es. Os protocolos personalizados for�am a execu��o do aplicativo registrado para administrar a tarefa. Com a brecha, uma p�gina poderia abrir links "chromeHTML://" que for�ariam o navegador do Google a injetar c�digos maliciosos em p�ginas leg�timas.

A falha n�o poderia permitir instala��o de v�rus, mas daria grande flexibilidade para os malfeitores realizarem seus ataques.

Em 2007, a Mozilla e a Microsoft entraram em uma intensa pol�mica para discutir quem � culpado pelas brechas existentes no processamento dos protocolos personalizados � o navegador web ou o programa que ele chama � devido a problemas no Firefox.

Esses foram os principais acontecimentos de seguran�a da informa��o da semana, selecionados pela coluna Seguran�a para o PC, que volta na segunda-feira (4) para falar sobre o arquivo "hosts" e sua funcionalidade para bloquear e redirecionar sites. Bom fim de semana a todos!

* Altieres Rohr � especialista em seguran�a de computadores e, nesta coluna, vai responder d�vidas, explicar conceitos e dar dicas e esclarecimentos sobre antiv�rus, firewalls, crimes virtuais, prote��o de dados e outros. Ele criou e edita o Linha Defensiva, site e f�rum de seguran�a que oferece um servi�o gratuito de remo��o de pragas digitais, entre outras atividades. Na coluna "Seguran�a para o PC", o especialista tamb�m vai tirar d�vidas deixadas pelos leitores na se��o de coment�rios. Acompanhe tamb�m o Twitter da coluna, na p�gina http://twitter.com/g1seguranca.

Fonte:

Por: Adriano Costa Pereira | Imprimir