Internet Explorer ainda é o mais vulnerável

Usuários do Internet Explorer estão mais vulneráveis aos ataques de DLLs comprometidas do que as pessoas que usam navegadores rivais, como o Mozilla Firefox e o Google Chrome, informou um pesquisador de segurança na quarta-feira (29/9).

Quando executado no Windows XP, as versões 6, 7 e 8 do Internet Explorer (IE) não avisam os usuários quando clicam em um link malicioso que automaticamente baixa uma biblioteca de ligações dinâmicas, ou DLL, para o PC, alertou Mitja Kolsek, CEO da empresa eslovena de segurança Acros Security.

Chamada de “infiltração binária” (binary planting) pela Acros e de “sequestro de carga de DLL” (DLL Load Hijacking) por outros, a técnica de ataque recebeu atenção pública no mês passado quando HD Moore, o criador do kit hacker Metasploit, disse ter encontrado 40 aplicações Windows vulneráveis. Moore foi seguido por outros pesquisadores, incluindo Kolsek, que divulgaram diferentes números para a quantidade de programas em risco, e que variavam de pouco menos de 30 para mais de 200.

Muitas aplicações Windows não chamam uma DLL usando seu nome completo (composto por nome e pasta), mas apenas pelo nome de arquivo. Isso dá aos hackers espaço para explorar a vulnerabilidade, fazendo com que a aplicação carregue um arquivo malicioso com o mesmo nome da DLL original.

Se o usuário for levado a visitar sites maliciosos ou pastas remotas compartilhadas, ou mesmo espetar uma memória USB (que poderia causar a abertura de um arquivo de forma disfarçada), então o hacker poderia sequestrar o PC e instalar malwares nele.

Os usuários de IE, especialmente os que usam o Windows XP, são especialmente suscetíveis, disse Kolsek, baseando-se nos testes que sua empresa conduziu.

Os usuários que rodam o IE7 ou IE8 no Windows Vista ou no Windows 7 estão mais seguros, disse Kolsek, que notou que ambos os navegadores rodam em “modo protegido” como padrão nesses sistemas operacionais. Modo protegido é o termo da Microsoft para um ambiente tipo “caixa de areia”, no qual o IE roda com privilégios restritos.

O problema no XP é que ele automaticamente abre o Windows Explorer, o gerenciador de arquivos do sistema, sempre que o IE encontra uma pasta remota compartilhada. Quando chega a este ponto, os hackers vencem, disse Kolsek.

“Não é tanto que o IE seja vulnerável à infiltração binária, mas que as vulnerabilidades de outras aplicações podem ser exploradas de modo relativamente fácil por meio do IE, e em muitos casos sem uma única advertência”, disse Kolsek.

Como os navegadores rivais não chamam automaticamente o Windows Explorer, seus usuários não são vulneráveis a ataques de um clique. “O Chrome e o Firefox, por exemplo, não disparam o Windows Explorer”, disse Kolsek. Nem o Safari e nem o Opera.

A Microsoft tem dito que não pode produzir uma correção para o Windows para consertar o problema, que deve ser corrigido pelos próprios desenvolvedores das aplicações. A empresa publicou uma ferramenta para bloquear ataques originados de pastas compartilhadas remotas, mas não a distribuiu para todos os usuários.

Fonte: IdgNow

MSN Alertas Descontinuado

IMPORTANTE

• Informamos que o serviço de Alertas será descontinuado no dia 30 de setembro de 2010. Não há necessidade de qualquer ação ou descadastramento. A desativação será automática para todos usuários.

  Agradecemos seu interesse durante todo o tempo em que recebeu nossos alertas por Messenger e Hotmail.

  Você pode continuar lendo as notícias na home e nos canais do Portal MSN.

  
  

  Fonte : MIcrosoft

Google Chrome é seguro ?

O Google Chrome conta com recursos para ajudar a proteger você e seu computador contra sites maliciosos durante a navegação na web. O Google Chrome usa tecnologias como Navegação segura, validação de autenticidadee atualizações automáticas para ajudar a proteger você contra ataques de phishing e malware.

Navegação segura

O Google Chrome mostrará uma mensagem de aviso antes de você visitar um site suspeito, que possa conter malware ou phishing.

Um ataque de phishing acontece quando alguém finge ser outra pessoa para enganar e fazer com que você compartilhe informações pessoais ou outras informações confidenciais, normalmente, por meio de um site falso. Por sua vez, um malware é um software instalado na sua máquina normalmente sem seu conhecimento, que é projetado para danificar seu computador ou potencialmente roubar informações da sua máquina.

Com a tecnologia "Navegação segura" ativada no Google Chrome, caso encontre um site suspeito de conter phishing ou malware durante sua navegação na web, você receberá uma página de aviso com a página abaixo. Saiba mais sobre como funciona a Navegação segura.

Validação de autenticidade

A tecnologia de validação de autenticidade ajuda a impedir que um malware se instale no seu computador ou use o que acontece em uma guia do navegador para afetar o que acontece na outra. O processo de validação de autenticidade adiciona uma camada complementar de segurança ao navegador por meio da proteção contra páginas da web maliciosas que tentam instalar programas no seu computador, monitorar suas atividades na web ou roubar as informações confidenciais do seu disco rígido.

Atualizações automáticas

Para garantir que você está protegido pelas últimas atualizações de segurança, o Google Chrome verifica regularmente se há atualizações de modo a garantir que o navegador esteja sempre atualizado. A verificação de atualização garante que sua versão do Google Chrome seja automaticamente atualizada com os últimos recursos de segurança e correções, sem que seja necessária qualquer ação de sua parte.

Para saber mais sobre como usar integralmente os recursos de segurança do Google Chrome, verifique os seguintes artigos:

• Como reunir informações de segurança de site com o Google Chrome
• Como ajustar as configurações de segurança do Google Chrome

MICROSOFT OFERECERÁ RECOMPENSAS PARA QUEM USAR O BING

Depois do fracasso do Cashback, a Microsoft criou outro conceito para reembolsar usuários pelo uso de seus produtos. Agora, a empresa anuncia a chegada de um programa que recompensa as pessoas que fazem pesquisas no Bing.

Com o nome de Bing Rewards, o programa oferecerá créditos para os usuários que usarem seu sistema buscas e permite que as pessoas resgatem os pontos acumulados para trocar por uma variedade de produtos.

Para participar, o internauta deve baixar a barra de ferramentas do Bing e se inscrever no Bing Rewards, usando a conta do Windows Live ID. A partir daí, a barra passa a exibir ofertas e permite que os usuários ganhem créditos e consulte sua pontuação no programa.

Os participantes podem ganhar créditos de diversas formas, sempre baseado nas ofertas que aparecem na barra de ferramentas. Entre as maneiras para ganhar pontos, incluem-se a realização de pesquisas na interface do Bing, configurá-lo para se tornar seu buscador padrão ou usar alguns de seus novos recursos.  

Os produtos presentes no programa já podem começar a ser comprados com uma pontuação mínima de 250 créditos. Há uma variedade de itens para aquisição, como DVDs, utensílios de cozinha, certificados de presentes de vários restaurantes, câmeras digitais, malas de viagem, entre outros.

As pessoas podem também usar seus créditos para fazer doações a instituições de caridade, a partir de uma pontuação de 100 créditos, o que equivale a doação de um dólar.  Os créditos também podem ser trocados por Microsoft Points, que permitem a compra de conteúdos no Xbox Live e no Zune Marketplace.

Inicialmente, o Bing Rewards está disponível apenas nos EUA, em um estágio que a Microsoft está chamando de "preview".

Desde o seu lançamento no ano passado, o Bing vem ganhando lentamente participação na área de buscas. Em agosto deste ano, o buscador tinha crescido em 30 por cento a sua cota no setor, passando a ter 13,9 por cento do mercado, segundo a Nielsen.

 

 

 

Fonte: IDgNow

OPERAÇÃO DESMANTELA QUADRILHA QUE NÃO ENTREGAVA PRODUTOS CHINESES VENDIDOS PELA WEB

Cinco pessoas foram presas durante a Operação Salamandra, deflagrada nesta quarta-feira (22), no Triângulo Mineiro. Coordenada pela Promotoria Estadual de Combate aos Crimes Cibernéticos, com a participação das polícias Civil e Militar, foram cumpridos sete mandados de prisão e cinco de busca e apreensão em Uberlândia, Araguari e Brasília-DF. Duas continuam foragidas.

As lojas virtuais identificadas na investigação, utilizadas para a ação criminosa, foram: www.compradachina.com.br; www.comprasdachina.com.br; www.conectacomputadores.com.br; www.celulareschina.com e www.mercadodachina.com.br

Durante a investigação, o Ministério Público contou com o banco de reclamações do Reclame Aqui cadastradas para as respectivas lojas virtuais. Mais de mil consumidores de todo o país relatam no Reclame Aqui a compra de eletrônicos nas respectivas lojas virtuais, o pagamento do produto e o não recebimento do mesmo. Em uma das reclamações um consumidor alega esperar pelo produto há nove meses.

Além das lojas virtuais, o grupo de estelionatários também fazia vendas por telefone e era proprietária de uma loja no centro de Uberlândia, que, segundo as investigações, era utilizada para lavar o dinheiro angariado com os golpes virtuais.

A quadrilha atua desde 2008 e o inquérito teve início a partir de denúncias feitas à Promotoria de Combate aos Crimes Cibernéticos (crimedigital@mp.mg.gov.br) contra o site Compra da China. Segundo o Coronel Paulo Praxedes, os acusados vão responder por crime de Estelionato, Formação de Quadrilha e Lavagem de Dinheiro.

 

 

 

 

Fonte: Folha