Proteja um ataque em tempo real com o PDF

Ilustração: Harry Campbell Hoje em dia, os criadores de software popular também podem colocar grandes olhos de boi em seus produtos. Quando quase todo mundo usa um programa em particular, uma falha de segurança no aplicativo cria instantaneamente um enorme conjunto de alvos para criminosos on-line.

Veja um exemplo: neste mês, a Adobe fechou um buraco em seus programas Acrobat e Reader, mesmo quando eles já estavam ataque - um verdadeiro cenário de dia zero.

A Secunia, pesquisadora de segurança, diz que o ataque começa quando a vítima abre um arquivo PDF com armadilhas. A falha afeta o Adobe Reader 8.0 a 8.1.2 e o Reader 7.0.9 e anteriores. Ela também afeta o Adobe Acrobat Professional, 3D e Standard 8.0 a 8.1.2, além de 7.0.9 e anteriores. Escolha Procurar Atualizações no menu Ajuda do programa, ou localize-o no site da Adobe

[Outras leituras: Como remover malware do seu PC com Windows]

Enquanto isso, a Microsoft corrigiu a Internet Explorer novamente, desta vez para reparar dois defeitos no tratamento do IE do Active Scripting. Um bug permite que um invasor crie uma página da Web que, quando visualizada, pode roubar dados de uma página aberta em uma guia diferente do navegador - como uma sessão bancária online.

Quanto ao outro bug, uma exploração bem-sucedida poderia comprometer completamente seu PC, e você pode ser atingido simplesmente visitando uma página da Web envenenada ou até mesmo usando o Windows Instant Messenger.

Esses bugs afetam todas as versões do IE, do 5.01 no Windows 2000 SP4 até o IE 7 no Vista SP1. Você pode baixar o patch do site da Microsoft ou através de Atualizações Automáticas, e o

IE não é o único navegador que requer alguns reparos sob o capô. A Apple lançou o Safari 3.1.2 para consertar um bug de "bomba de tapete", inicialmente considerado um aborrecimento até que o pesquisador Aviv Raff descobriu uma maneira de combiná-lo com um bug do Windows para criar uma séria ameaça. Você pode pegar a correção no site da empresa ou por meio da Atualização de Software da Apple.

A Apple também lançou o QuickTime 7.5, que aborda cinco erros desagradáveis. Alguns dos buracos afetam o Windows Vista, alguns XP Service Pack 2 (SP2) e alguns sistemas operacionais. Tropeçar em um site com um arquivo QuickTime contendo imagens PICT manipuladas, áudio codificado em AAC ou vídeo Indeo, e você seria atingido. Restaure as correções do site da Apple ou da Atualização de Software da Apple.

DirectX Fixes

Em seguida, há duas falhas no DirectX (versões 7 e 8.1 para o Windows 2000, além das versões 9 e 10 para novas edições do Windows), que lida com multimídia para o Windows. Clique em um link para um vídeo com armadilhas que atinja a primeira dessas vulnerabilidades, e você pode ficar gritando em vez de streaming.

O outro risco é o SAMI (Synchronized Accessible Media Interchange), que permite adicionar legendas ocultas a arquivos de mídia. Novamente, você pode ser pregado visitando um site envenenado ou abrindo um anexo de e-mail contaminado. Ambos os bugs afetam todas as versões suportadas do Windows, incluindo Windows 2000 SP4, XP SP2 e SP3, e Vista e Vista SP1.

Se você ainda não tiver o patch (que corrige as duas falhas) instalado automaticamente, você pode obter o correção, bem como mais informações, do site da Microsoft.

Bugged?

Encontrou um bug de hardware ou software? Envie-nos um e-mail para [email protected].