Microsoft lança pacotão de atualizações para corrigir 26 vulnerabilidades

12/02/2010 11:54

 

Em janeiro, a Microsoft lançou apenas um boletim no pacote mensal de correções. Depois de um boletim emergencial para eliminar uma brecha crítica no Internet Explorer, a empresa disponibiliza agora, em fevereiro, um “pacotão” de correções: são 13 boletins eliminando 26 vulnerabilidades. A maior parte dos problemas encontra-se em componentes variados do Windows – no DirectShow (responsável pela exibição de vídeos), no SMB (compartilhamento de arquivos) e até no Paint. O Office também recebeu duas atualizações.

Também esta semana: 32% dos computadores com antivírus estão infectados, Plugin para o Firefox acompanhava cavalo de troia.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

 

>>> Microsoft lança 13 boletins para corrigir 26 vulnerabilidades
O pacote mensal de atualizações da Microsoft chegou nesta terça-feira (9) – a segunda terça-feira útil do mês, como de costume. A empresa publicou 13 boletins de segurança, detalhando 26 vulnerabilidades que foram eliminadas por atualizações para o Windows e para o Office.

Dois boletins (MS10-003 e MS10-004) resolvem problemas no Office, um deles especificamente no PowerPoint. Essas falhas permitem que código malicioso seja executado no PC quando um arquivo for aberto nos programas do Office.

Uma falha grave no Paint também foi corrigida. Se explorada, a brecha possibilita que um arquivo JPEG, quando aberto no Paint, resulte em infecção do PC. A Microsoft não considera a falha grave porque o Paint não é o programa padrão para visualizar imagens no Windows. Um invasor teria de convencer o usuário a abrir a imagem no Paint.

No Windows, foram eliminados problemas no kernel (o “coração” do sistema), no protocolo de compartilhamento de arquivos, na rede TCP/IP e no DirectShow, entre outros componentes. A Microsoft ressaltou a gravidade da falha no DirectShow, que foi considerada “crítica”: ela permite que um arquivo de vídeo “.avi”, quando aberto, infecte o sistema.

Arquivos de vídeos são normalmente seguros. A maioria dos usuários não suspeita que possa existir um vírus em arquivos desse tipo. Normalmente, isso não é possível, exceto quando uma brecha como a que foi corrigida na terça-feira é encontrada. A Microsoft deu à vulnerabilidade um “índice de exploração” 1, o mais grave, o que significa que a brecha provavelmente será explorada por criminosos.

Uma das falhas, descrita no boletim MS10-009, permite que um sistema Windows com IPv6 seja comprometido pela rede – um cenário clássico de invasão sem nenhum envolvimento do usuário. No entanto, há complicações que dificultam a exploração da falha. Muitos PCs nem mesmo tem um acesso IPv6 à internet. O IPv6 é o protocolo de conexão que irá substituir o atual IPv4, num esforço para resolver o problema de escassez de endereços disponíveis na internet.

Em janeiro, a Microsoft havia lançado apenas um boletim de segurança. O segundo boletim do ano, MS10-002, foi disponibilizado em caráter emergencial para corrigir a brecha no Internet Explorer usada na Operação Aurora.

A aplicação das atualizações é necessária para manter o computador seguro. O uso do recurso de atualizações automáticas, configurável no Painel de Controle, é recomendado. É a maneira mais fácil de receber as atualizações corretas todos os meses sem se preocupar. Vá no Painel de Controle, entre em Atualizações Automáticas e verifique se o recurso está ativado. 

 

>>> 32% dos computadores com antivírus está infectado

De acordo com um relatório da empresa de segurança SurfRight, um contingente de 32% dos computadores com antivírus instalado e atualizado tem algum tipo de infecção. Entre os computadores sem antivírus, 46% estavam infectados. O relatório mostra que a proteção antivírus já não é suficiente para proteger os internautas dos perigos da web.

No entanto, a pesquisa “tende” um pouco para esse resultado. Ela foi conduzida com base no uso da ferramenta Hitman Pro 3, da própria SurfRight, que combina sete tecnologias antivírus. Normalmente, usuários que buscam essa solução já estão com algum tipo de problema no computador.

Usuários com o Service Pack mais recente para sua versão do Windows estavam menos infectados. A versão do Windows com menos infecções foi o Service Pack 2 do Windows Vista (23% na versão 32-bit e 22% na 64-bit). O Windows 7 ficou com 33% na versão 32-bit e 24% na versão 64-bit. 

 

>>> Plugin para o Firefox acompanhava cavalo de troia

A Mozilla alertou que o plugin “experimental” Master Filler, para o Firefox, vinha acompanhado do cavalo de troia Bifrose que, entre suas funções, dá acesso total do computador para o invasor. O plugin foi retirado do site oficial de download de plugins.

Anteriormente, a Mozilla havia afirmado que o plugin Sothink Video Downloader também estava infectado, porém com o cavalo de troia LdPinch. Uma análise mais aprofundada conduzida pela organização mostrou que o plugin na verdade não tinha infecções.

A mesma análise concluiu que o Master Filler realmente tinha o cavalo de troia Bifrose. O plugin teve cerca de 700 downloads até ser retirado do ar no dia 25 de janeiro.

Não é a primeira vez que um plugin da Mozilla está infectado. Em 2008, o pacote de idioma vietnamita para o Firefox também incluía um código malicioso.

O resumo de notícias da coluna Segurança para o PC fica por aqui. A coluna volta na segunda-feira (15) para falar sobre a distribuição de códigos maliciosos por sites legítimos, como ocorreu nesse caso da Mozilla. Até lá, deixe sua dúvida, sugestão de pauta ou crítica na área de comentários, logo abaixo. Bom fim de semana!