Firefox 3.5 é vulnerável a ataque que explora falha no Javascript

O novo navegador Firefox 3.5 possui uma falha crítica na linguagem Javascript, que pode abrir brechas para uma série de ataques remotos, alertou a empresa Secunia, que rastreia vulnerabilidades de segurança, na terça-feira (14/7).

Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.

O jornal Washington Post sugeriu uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5, o que o torna mais lento, mas protege o PC da vítima.

Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.

Erik Larkin, editor da PC World, dos EUA

Usuários do Microsoft Office são atacados

A Microsoft divulgou alerta de que cibercriminosos atacaram usuários do Office para Windows ao se aproveitarem de uma falha na programação que a gigante do setor de software ainda precisa reparar.
A empresa, maior fabricante de softwares do mundo, divulgou o aviso na terça-feira (14) junto com outros nove reparos para falhas de segurança do Office.
"Apesar dos reparos de hoje [quarta-feira (15)], os usuários do Windows continuam sob ataque. A Microsoft está dando dois passos para frente, enquanto os hackers estão levando-a um passo para trás", disse o diretor de pesquisas de segurança da McAfee Avert Labs.
Os cibercriminosos tem programas da Microsoft como alvos porque são muito usados, o que permite que atinjam o maior número de vítimas possíveis com apenas um grupo de códigos. O Windows opera em mais de 90% dos computadores do mundo. O Office tem cerca de 500 milhões de usuários.
Os atacantes se aproveitam da vulnerabilidade no Office colocando armadilhas em sites contaminados por códigos maliciosos que são carregados em computadores que usam o Office. PCs infectados são então tomados por uma botnet, uma rede de computadores zumbis controlada pelos atacantes. Essa rede é usada então para roubar identidades, enviar spam e promover outros crimes online.
A Microsoft não informou quantas máquinas teriam sido atacadas. Os usuários podem evitar ataques ao desativar funções do Office que permite que o software funcione com a Internet. A Microsoft colocou em seu site uma ferramenta para fazer a desativação no site.

As versões XP, 2003 e 2007 do Office são todas vulneráveis aos ataques.

Fonte: G1 Tecnologia

Microsoft corrige 9 falhas em julho, incluindo brechas no Internet Explorer

A Microsoft, desenvolvedora de softwares norte-americana, divulgou nesta terça-feira (14/7) seis atualizações de segurança para corrigir nove vulnerabilidades em seu pacote mensal de correções, conhecido como Patch Tuesday.

Das seis atualizações, três estão relacionadas ao sistema operacional Windows. O restante está relacionado a brechas no Publisher (software de diagramação que faz parte do pacote Office), no Internet Security and Acceleration Server (ISA, um firewall para redes), e no software de virtualização da Microsoft. Seis das nove falhas foram consideradas críticas, segundo a classificação mais grave da Microsoft. As outras três foram classificadas como “importantes”, a segunda classificação mais grave.

“Conseguimos o que esperávamos: uma correção para o controle ActiveX e o DirectShow”, disse o diretor de operações da empresa de segurança nCircle Network Security, Andrew Storms. O especialista se referiu às duas falhas que afetavam as ferramentas usadas no Internet Explorer que foram divulgadas pela Microsoft nos últimos dias e que vêm sendo exploradas em um crescente número de ataques. O bug no controle ActiveX havia sido relatado à Microsoft há mais de 15 meses.

Uma nova falha que afeta o controle ActiveX no Internet Explorer, descoberta na segunda-feira (13/7), apenas um dia antes da publicação das correções de segurança da Microsoft, não faz parte do pacote de atualizações.

Além das falhas no Internet Explorer, uma vulnerabilidade no Publisher 2007, uma no ISA 2006 e uma no software de virtualização da companhia foram corrigidas.

As atualizações de julho podem ser baixadas e instaladas pelo Windows Update ou manualmente pelo site http://update.microsoft.com/.

Fonte: Gregg Keizer, do Computerworld

Mercado de trabalho fraco em TI pode incentivar crimes online

A fraqueza do mercado de trabalho pode levar a um aumento dos crimes online, puxado por trabalhadores desempregados, especialmente aqueles com habilidades em redes, afirma a Cisco Systems em um relatório de segurança. Funcionários descontentes podem atacar os ex-empregadores, e a Cisco alertou que especialistas "podem estar prejudicando uma organização principalmente porque conhecem os pontos fracos de segurança". Um ex-analista de tecnologia da informação do Federal Reserve de Nova York foi preso com seu irmão em abril sob suspeita de terem feito empréstimos usando identidades falsas. Investigadores do FBI encontraram um pendrive conectado ao computador do funcionário com solicitações de US$ 73 mil (equivalente a R$ 144 mil) em empréstimos nos nomes de identidades roubadas, segundo o relatório.
A Cisco alertou às companhias que utilizam consultores de tecnologia da informação por um curto período a serem "particularmente cautelosas em relação ao nível e à duração do acesso a dados sigilosos" desses profissionais.
O relatório inclui fragmentos de uma conversa com um "botmaster", ou alguém que entra remotamente em computadores sem o conhecimento dos usuários e vende o acesso a spammers.
O hacker se recusou a dizer quanto recebia, mas afirmou que "um cara que eu conheço pode ganhar de US$ 5 mil a US$ 10 mil por semana, acessando contas bancárias".

Fonte: Terra Tecnologia

Falha no Internet Explorer pode gerar ataque em massa, prevê analista

Uma falha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança.
A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.
O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.

Fonte: Gregg Keizer, editor do Computerworld, dos EUA

Vírus brasileiros “brigam” pela exclusividade da vítima

Um comportamento frequentemente observado em vírus de outros países agora também é característico dos códigos maliciosos nacionais. O ARIS-LD, grupo de análise de vírus da Linha Defensiva, detectou um ladrão de senhas bancárias brasileiro que tenta eliminar outros vírus quer roubam senhas de banco, com o intuito de garantir que os dados capturados não sejam também enviados e usados por outros criminosos “concorrentes”. A remoção dos vírus concorrentes ocorre juntamente com a tentativa de desativar softwares de segurança, como os plugins instalados pelos bancos. No caso de dois ladrões de senha mantidos por grupos criminosos distintos roubarem a mesma informação, o que demorar mais para utilizá-la encontrará uma conta bancária já vazia.




Esse comportamento é comum em várias outras pragas digitais. A Linha Defensiva noticiou em 2006 casos em que códigos maliciosos chegaram a instalar os antivírus Kaspersky e Dr. Web para garantir que a única infecção presente no computador era a do próprio vírus. Para não serem removidas pelos antivírus, as pragas adicionavam-se na lista de “arquivos ignorados” dos programas.
É a primeira vez, no entanto, que esse comportamento é observado em vírus de origem brasileira, normalmente destinados ao roubo de senhas bancárias.
Só para brasileiros
O vírus “anticompetitivo” analisado pelo ARIS-LD tem como alvo exclusivamente os brasileiros. O link de download da praga determina a nacionalidade da vítima pelo endereço IP — um processo normalmente chamado de GeoIP. Se o internauta não for brasileiro, é exibida uma foto inofensiva com garotas de biquíni.
O ARIS-LD tem um colaborador brasileiro que reside na Bulgária. A técnica dos criminosos foi descoberta quando este colaborador não conseguiu baixar os vírus presentes nos links enviados por internautas.
O principal objetivo dessa restrição é precisamente dificultar a análise da praga digital. Pesquisadores antivírus que residem em outros países precisarão usar um computador brasileiro como intermediário para conseguir baixar e analisar o vírus. Se a nacionalidade da praga não puder ser determinada pelo golpe, ou se o pesquisador não reconhecer imediatamente o uso de GeoIP, o vírus poderá continuar agindo livremente, já que o especialista não irá desconfiar da presença de um código malicioso.

Fonte: AIRIS - Linha Defensiva