O que é Malware, como detectar e se proteger
Em uma confirmação adicional de que os vigaristas da Internet tendem a se agarrar aos frutos mais fáceis, um novo relatório da Microsoft revela que os ataques mais comuns baseados em navegador tendem a ir atrás de falhas de software antigas. Certificar-se de que você fechou esses buracos pode ajudar muito a manter seu PC seguro.
As explorações baseadas em navegador formam a base para alguns dos ataques mais perigosos e perigosos que existem hoje. Os criminosos inserem código de ataque oculto em um site invadido que procura uma vulnerabilidade de software sempre que alguém visualiza o site envenenado. Se o código de ataque encontrar uma falha, ele tentará baixar e instalar sub-repticiamente um Trojan ou outro software malicioso. Se um aplicativo antivírus não conseguir capturá-lo, o malware é instalado com apenas uma pista para a vítima infeliz.
Esses ataques drive-by-download às vezes vão atrás das falhas de software mais recentes, mas reveladas pela nova Security Security da Microsoft. Relatório de Inteligência v7, a maioria dos ataques contra o Windows XP vai atrás de falhas antigas de software do Windows e de terceiros que remontam a 2006. Dos 10 principais ataques, apenas um foi de 2009. Isso é uma boa notícia, já que significa que a manutenção básica e medidas de segurança serão um grande passo para manter seu PC seguro.
Estas são as explorações mais comuns baseadas em navegador, conforme determinado pela análise da Microsoft de " dados de incidentes relatados por clientes, envios de códigos maliciosos e relatórios de erros do Microsoft Windows. "
Software de terceiros:
CVE-2008-2992
- falha no Adobe Acrobat e Reader
CVE- 2006-5198
- WinZip
CVE-2007-0015
- QuickTime
CVE-2007-5659
- Adobe Reader
Falhas do Windows:
MS08-041
- Microsoft Office Snapshot Viewer
MS09-002
- Internet Explorer
MS06-057
- Internet Explorer
MS08-078
- Internet Explorer
MS06-01
- Microsoft Data Access Components
MS06-055
- Microsoft VML
Os nomes aqui informam quando a falha foi descoberta (MS06 = 2006, por exemplo), e como você pode ver, bandidos adoram os antigos dourados. Muitos desses ataques provavelmente ocorrem após instalações piratas do Windows que nunca são atualizadas.
Ativando Atualizações automáticas no Windows evitarão ataques contra qualquer uma das falhas listadas no Windows e, para se proteger contra falhas de software de terceiros, verifique se as versões mais recentes do software disponíveis. Para softwares mais antigos vulneráveis, como o vulnerável WinZip de três anos, que pode exigir uma verificação e atualização manuais da versão. Ou você pode pegar o caminho mais fácil e usar o software gratuito Secunia PSI, que fará uma varredura em seu sistema por software vulnerável desatualizado e fornecerá links simples para atualizá-lo.
Para ataques do Vista, apenas uma das explorações mais comuns listadas ocorreu após Falha no Windows (Internet Explorer). O restante visava softwares de terceiros, como o Adobe Reader ou o RealPlayer, com falhas antigas fornecendo novamente um alvo comum. Assim como no XP, executar as Atualizações automáticas e o Secunia PSI deve proteger qualquer PC das explorações mais comuns.
Outra boa etapa de proteção é aplicar o patch para desativar o AutoRun para unidades USB. Como observado pelo Washington Post, o relatório da Microsoft também mostra que alguns dos malwares mais comuns infectam os pen drives e esperam para serem conectados a outro PC. Quando isso acontece, o malware aproveita o AutoRun para ser executado automaticamente e tenta infectar o novo PC.
Um patch da Microsoft - que não é distribuído via Atualizações Automáticas, de acordo com o Washington Post - desligará o AutoRun para unidades USB e proteger contra este vetor de infecção. Você precisará fazer o download e instalar este patch você mesmo.
E, finalmente, para outras etapas simples de segurança que podem ajudar você a se manter seguro, consulte Os Cinco Mitos de Segurança Mais Perigosos.
O OpenOffice.org publica dois patches que reparam versões mais antigas de sua produtividade de software de escritório de código aberto O OpenOffice.org lançou dois patches que consertam versões mais antigas de seu pacote de produtividade de escritório de código aberto.
As duas vulnerabilidades não afetam a versão 3.0 mais recente do OpenOffice.org, lançada no início deste mês. Versões de software anteriores à versão 2.4.2 são afetadas.
A Dell busca expandir sua oferta no Linux Para expandir suas ofertas no Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações do sistema operacional Linux Em um esforço para expandir suas ofertas de Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações de netbooks para o Linux, disse uma autoridade da empresa na quarta-feira. A empresa está pesquisando a possibilidade de oferecer novos produtos Linux. bas
Smartbooks são dispositivos do tipo netbook que são alimentados por chips projetados pela Arm. Os dispositivos suportam principalmente o sistema operacional Linux e são projetados para aqueles que dependem da Web para a maior parte de sua computação. A Dell não pôde dizer se ofereceria um livro inteligente.
A Acer anunciou na quinta-feira mais adições de notebooks à sua linha de dispositivos Windows 8, incluindo dois novos modelos Ultrabook e três novos notebooks de médio porte. Os novos laptops apresentam telas multitoque de 10 pontos em modelos selecionados, processadores Ivy Bridge de terceira geração, USB 3.0 e os dois Ultrabooks vêm com armazenamento HDD / SDD híbrido para tempos de inicialização mais rápidos. Todos os cinco novos modelos da Acer serão lançados em 26 de outubro, no mesmo dia d
Veja o que está por vir.