Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

31/10/2008 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Microsoft e OpenOffice lançam atualizações contra golpes

Por: Altieres Rohr

Colunista do G1 alerta sobre as ameaças mais graves da semana. Seção de comentários está aberta para dúvidas de leitores.

A cada sexta-feira, a coluna Segurança para o PC vai trazer um resumo dos principais acontecimentos da semana relacionados a vírus e ameaças virtuais. É uma maneira de você ficar alerta para os riscos que seu computador pode estar correndo. Hoje a lista inclui uma atualização de emergência para proteger seu Windows, uma correção importante do pacote OpenOffice e o caso de uma empresa que registrava sites maliciosos.

Microsoft lança correção fora do calendário

A semana foi marcada pela espera do que – até a publicação desta matéria – ainda não aconteceu: a criação de um worm, ou vírus que se espalha pela rede, que tire proveito de uma falha crítica corrigida pela Microsoft com a publicação do boletim MS08-067 na sexta-feira passada (24). A data da disponibilização deste remendo é incomum, porque todas as correções são lançadas na segunda terça-feira do mês (neste mês, dia 14). Fora deste calendário, são consideradas “correções fora de ciclo”.

Se você usa Windows 2000, XP ou 2003 e não instalou a atualização até agora, é hora de fazê-lo. Visite o site do Microsoft Update ou, melhor ainda, configure as Atualizações Automáticas no seu Painel de Controle para deixar o sistema instalar por conta própria esse tipo de correção quando houver uma disponível.

Desde a publicação do MS08-067 existe o risco de que um worm seja criado para tirar proveito da brecha. Uma praga "de qualidade" poderia infectar qualquer computador com Windows 2000, XP ou 2003 desprotegido que estivesse conectado à internet. Seria algo semelhante aos vermes “Sasser”, de 2004, e “Blaster”, de 2003.

É raro que a Microsoft disponibilize uma atualização fora do calendário habitual. Em grandes empresas, os técnicos precisam testar qualquer modificação, mesmo as mais simples, antes de aplicá-las em grande escala. Isso porque, caso algo dê errado, a empresa pára e dinheiro é perdido - e ninguém gosta de perder dinheiro.

Os departamentos técnicos estão acostumados com as datas da Microsoft e uma atualização “fora de hora” causa dores de cabeça. Principalmente porque essas correções não seriam lançadas em regime de urgência se não fossem graves. Logo, não há muito tempo para pensar no que fazer: é preciso atualizar e contar com a sorte para nada sair errado.

A última vez em que a Microsoft lançou um remendo fora de ciclo foi em abril de 2007, direcionado a uma vulnerabilidade que já estava sendo explorada por criminosos. O mesmo vale para esta: já está sendo explorada, mas ainda não em larga escala. Na terça-feira (28), foi desenvolvido um código que permite a qualquer um, mesmo um leigo, invadir um computador usando esta brecha. Basta que saiba executar um programa e fazer alguns cliques. Vale repetir: atualize o sistema! A atualização é de graça e elimina a vulnerabilidade, deixando seu computador seguro contra estes ataques.

OpenOffice corrige brechas de segurança

Se você ainda quer utilizar a versão 2.4 do OpenOffice/BrOffice até que a nova versão 3.0 amadureça um pouco mais, terá de atualizar sua suíte de escritório para a versão 2.4.2, porque duas brechas críticas no processamento de imagens foram corrigidas. Os erros permitem a criação de documentos maliciosos que, quando visualizados no OpenOffice, instalam vírus no sistema.

O download do OpenOffice (versão em inglês) pode ser feito no site oficial do programa. O BrOffice – versão brasileira do programa – não ganhou a versão 2.4.2 até o momento, portanto a instalação da 3.0 é recomendada, se for possível.

Empresa de sites maliciosos pode perder licença

A empresa estoniana EstDomains está para perder sua “licença” para registrar domínios de internet (“example.com” é um “domínio”). A Icann (Corporação para os Nomes e Números Atribuídos na Internet) enviou uma carta à EstDomains nesta terça-feira (28) informando que a empresa não poderia mais registrar nenhum site a partir do dia 12 de novembro.

O motivo da decisão é a condenação do diretor-executivo da EstDomains, Vladimir Tsastsin, a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e outros, em fevereiro deste ano. A EstDomains afirma que Tsastsin não é mais diretor-executivo desde junho. A Icann recebeu uma resposta oficial da empresa sobre o assunto e declarou na quarta-feira (29) que a EstDomains continuará habilitada a registrar domínios até que a argumentação seja analisada.

A EstDomains tem mais de 281 mil sites em seu portfólio e é conhecida por colaborar com criadores de sites criminosos. As empresas responsáveis de registro de sites, quando avisadas sobre uma página claramente maliciosa, derrubam o domínio ou entram em contato com o dono do mesmo. A EstDomains ignorava todos os avisos, pelo menos até recentemente, quando os holofotes caíram sobre ela por ser a principal cliente do provedor norte-americano Intercage, outro grande colaborador de criminosos que foi tirado do ar.

Essas foram as principais notícias de segurança da semana. Na segunda-feira (3), a coluna volta com dicas para diminuir o spam que chega em sua caixa de entrada.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 174 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal