Qual cor é um buraco de segurança?

Ilustração: Harry CampbellAtaques de computador no espaço não são mais coisa de ficção científica: recentemente, laptops na Estação Espacial Internacional acabaram tendo vírus de computador. A Nasa acredita que o malware - um ladrão de senhas que tem como alvo os jogos online - pode ter infectado os laptops por meio de um pendrive USB que um dos astronautas carregou a bordo. Embora não seja uma grande ameaça, isso apenas mostra que os pequenos insetos estão por toda parte.

Uma falha no sistema amplamente esquecido de gerenciamento de cores de imagem do Windows (ICM) permite que um vilão assuma seu PC se você visualizar uma imagem corrompida exibida em uma página da Web ou incorporada em um documento ou e-mail do Office. Este é um dos 19 buracos pelos quais a Microsoft emitiu seis patches "críticos"; atacantes poderiam usá-los para suas criações maliciosas (não é necessário foguete de propulsão). Embora o ICM (destinado a garantir que as cores sejam exibidas corretamente em dispositivos diferentes) nunca seja detectado, o código inseguro ainda reside no Windows 2000 Service Pack 4 (SP4) através do XP SP3 e Windows Server 2003. Os usuários do Vista estão seguros.

Felizmente nós, a Microsoft distribuiu o patch por meio de Atualizações Automáticas antes que ataques reais pudessem entrar em erupção.

[Leitura adicional: Como remover malware do seu PC com Windows]

Bus Busters

Outro patch obrigatório deve corrigir cinco furos principais no Internet Explorer. Tanto o IE 6 quanto o IE 7 são vulneráveis ​​em todas as versões suportadas do Windows, do Windows 2000 SP4 ao Vista SP1. As falhas permitem o direcionamento de um PC afetado por meio de, como de costume, páginas da Web manipuladas ou anúncios de banner envenenados. Crackers publicaram online um código de prova de conceito para um desses buracos, mas nenhum ataque ativo conhecido atingiu nenhum deles. Antes disso, pegue a correção das Atualizações Automáticas ou do site da Microsoft.

O IE não é o único navegador em risco: Após a atualização do Opera 9.51 do mês passado, a empresa emitiu outras sete correções de segurança na versão 9.52, juntamente com uma correção para um problema de exibição do Gmail.

O Opera não possui um recurso de atualização automática, então você precisará baixar a nova versão do navegador.

Office Takes a Hit

No mês passado eu avisei sobre um furo não corrigido no Snapshot Viewer da Microsoft para o banco de dados do Access, que pode permitir que um bandido encontre alguém com uma versão vulnerável do Office com Access ou um plug-in do Internet Explorer que exiba relatórios de banco de dados. O Office 2000, 2002 (XP) e 2003 estão em risco, mas não no Office 2007.

A Microsoft lançou um lote de patches e fecha buracos semelhantes classificados como "críticos" para Excel e PowerPoint 2000, além de três outras falhas críticas no Excel e dois bugs do PowerPoint.

No entanto, outro patch do Office 2000 corrige cinco falhas de segurança em vários filtros para importar arquivos de gráficos.eps,.bmp e.pict para o Office. Pegue todas as correções usando Atualizações Automáticas ou obtenha o patch de Instantâneo e a correção do Excel no site da Microsoft.

Encontrou um bug de hardware ou software? Envie-nos um e-mail para [email protected].