ZAP!
BUGS S.A.
POR CARLOS MACHADO
ORACLE SOLTA PACOTÃO ANTIBUG A Oracle liberou em abril seu pacote trimestral de atualizações. De uma tacada, foram corrigidas 36 vulnerabilidades em vários produtos da empresa, inclusive o banco de dados. Além do Oracle Database, as correções afetam Application Server, Collaboration Server, E-Business Suite Pharmaceutical Applications, Enterprise Manager, Peoplesoft Enterprise e JD Edwards EnterpriseOne. Segundo a empresa de segurança Secunia, várias brechas atacadas pelo pacote eram classificadas como “altamente críticas”.
Que os vírus e afins são usados para mandar spam, isso já se sabia. Mas agora os spammers foram mais longe. Máquinas infectadas com o cavalo-de-tróia Bagle, ou Beagle, foram detectadas fazendo o download de novas ferramentas para distribuir spam. Segundo a empresa F-Secure, o Bagle, uma vez instalado, dá a crackers o controle da máquina invadida. Assim, eles atualizam os programas contrabandeados para dentro do PC comprometido.
O INVASOR PEDE RESGATE
FIREFOX CORRIGE 22 FALHAS
Só faltava essa: o cavalo-de-tróia Ransom-A congela o micro e pede que a vítima deposite 10,99 dólares numa conta para que a máquina seja liberada. Desligar e reiniciar o micro não adianta, avisa a mensagem. Sem o pagamento, um arquivo será apagado a cada 30 minutos. Segundo a Sophos, esse novo tipo de invasor se chama ransomware (ransom é resgate) e parece ter surgido na Rússia. Em março deste ano já foi detectado outro cavalo-de-tróia desse gênero.
Depois que o browser Firefox passou a ser usado em larga escala, as brechas de segurança não param de aparecer. Em abril, a Secunia listou uma coleção de 21 — depois atualizada para 22 — falhas no Firefox versões 0.x e 1.x. Várias delas permitiam a execução de programas mal-intencionados na máquina da vítima. Essas vulnerabilidades já foram corrigidas na versões 1.0.8 ou 1.5.0.2. Até o momento, foi o maior número de bugs registrados de uma só vez no Firefox.
MS CORRIGE A CORREÇÃO Em seu pacote mensal de correções, a Microsoft liberou em abril cinco atualizações que afetam, entre outros produtos, o IE, o Windows Explorer e o Outlook Express. Mas quem instalou o pacote e usa equipamentos HP — impressoras, scanners, câmeras digitais — começou a ter problemas. Vários programas, inclusive o MS-Office, passaram a ter comportamentos estranhos. A Microsoft, depois, soltou uma correção da correção.
UMA SEMANA COM A PORTA ABERTA Um estudo da McAfee mostra que 19% das empresas demoram mais de uma semana para corrigir falhas em seus sistemas. É tempo mais do que suficiente para que crackers desenvolvam formas de aproveitar essas brechas. Já há notícia de cavalos-de-tróia criados em menos de 48 horas após a liberação de um pacote de correções.
-
INFO - INFO - 30 - 04/05/06
-
Composite
-
CRCRUZ
-
28/04/06
02:49
-
01_CAD
Cavalo-de-tróia 2.0
INFO
30 I INFO I MAIO 2006 I
W W W. I N F O. A B R I L .C O M . B R
© ILUSTRAÇÃO STEFAN