Proponha uma correção, faça uma sugestão
Falha no Internet Explorer permite ataques ao Google
Recentemente assistimos a uma novela onde o Google ameaçava sair da China, desligando os seus serviços, alegando prejuízos avultados derivados de ataques vindo desse país! Posteriormente veio a lume que havia sido utilizado o Internet Explorer para desenvolver sofisticados ataques ao Google e a outras redes de empresas.
O director de segurança da Microsoft, Mike Reavey, escreveu que a Microsoft detectou a falha no seu navegador e estava a trabalhar em conjunto com o Google para determinar com exactidão as causas da falha.
Na sequência das notícias colocadas a circular nos últimos dias mencionando vulnerabilidades no browser Internet Explorer, a Microsoft vem esclarecer que:
Não se trata de qualquer falha de segurança de larga escala nem tão pouco estão a ocorrer ataques alargados no Internet Explorer; está apenas a verificar-se um número limitado de ataques dirigidos contra um pequeno grupo de organizações e não contra utilizadores finais.
Os ataques que têm vindo a público referem-se apenas a vulnerabilidades do Internet Explorer, versão 6 (a versão mais recente é a 8). Com base numa rigorosa análise da situação, a Microsoft não tem conhecimento, até ao momento, de ataques bem sucedidos contra o Internet Explorer 7 e o Internet Explorer 8, a versão mais recente e a mais recomendada pela empresa. Este facto deve-se ao desenvolvimento das protecções de segurança disponíveis nas versões mais recentes do Internet Explorer e do Windows descritas no Blog de Segurança e Defesa da Microsoft.
A Microsoft está atenta à evolução desta situação e está a procurar esclarecer todos os seus clientes de modo a que tomem as medidas de protecção apropriadas a este caso. É por este motivo que recomenda que os clientes que utilizam o Internet Explorer 6 e 7 façam o upgrade para o Internet Explorer 8 assim que possível, para que possam beneficiar das melhores condições de segurança. Os clientes que estão a utilizar o Windows XP SP2 devem fazer o upgrade para o Internet Explorer 8 e permitir o Data Execution Protection (DEP); podem também fazer o upgrade para o Windows XP SP3 que já integra o DEP.
Ainda que neste momento estejam a ocorrer ataques limitados e muito direccionados, sabemos que esta situação pode mudar a qualquer momento. É por esta razão que a Microsoft está permanentemente a monitorizar todo o tipo de ameaças a partir do Software Security Incident Response Plan (SSIRP) e de sistemas de telemetria abrangentes, incluindo o Microsoft Malware Protection Center (MMPC), o grupo de Suporte ao Cliente e através dos parceiros inseridos no Microsoft Active Protection Program (MAPP) e no Security Response Alliance (MSRA).
A utilização abusiva de vulnerabilidades têm sido uma realidade não penas para o Internet Explorer, outros Browsers já tiveram semelhantes utilizações no passado por isso que consideramos este um problema global. A Microsoft continua a trabalhar com a Google e com outros parceiros do sector bem como com as autoridades judiciais para investigar este tipo de situações.
Esta nota tem como objectivo contextualizar e informar em relação à situação, corrigindo exageros, imprecisões e até algumas incorrecções nas notícias que têm vindo a lume.
Este artigo tem mais de um ano
Loading ...
Ainda bem Vitor que esclareces esta materia com o que realmente se passou e nao com aquilo que andavam por ai a dizer…
A Microsoft Portugal irá publicar um comunicado que diz tudo!
Se as pessoas tiveram à espera dos comunicados da Microsoft bem que este problema já faz parte de um passado longinquo.
Site onde se encontrar uma informação é mais dificil que uma agulha num palheiro.
E depois no fim leva-se com a tradicional pergunta:
“Este artigo resolveu o seu problema?”
Sim, Não, Não sabe.
“Esta informação foi relevante”
Sim, Não.
Se há muitos boatos e má informação contra o Windows e Microsoft é porque ela nunca soube divulgar DECENTEMENTE informações vitais dos seus problemas. Fazem artigos que parecem os politicos a falar, tudo entrelinhas.
Usem linux!
Nao usem computador! O Pinguim de 1% chateia mais do que 90% de janela, pá arra…
Sim! Sim…
Ainda não vi vírus ou ataques em linux!!
as falhas são corrigidas quase de imediato
que enquanto na Microsofre tem que se esperar que a empresa de Redmond lance o pacht e ou actualização!!
Garanto-te que existem Vírus para Linux já vi codigos-fonte de trojans, key-loggers e spyware para o sistema do pinguim. Bem como respectivos exploits para poder(como o próprio nome indica) explorar as falhas do sistema.
E sem dúvida que são rápidos na correcção dos bugs descobertos, mais rápidos que qualquer companhia que tenha visto a fazê-lo.
É caso para dizer, nada é seguro.
nao existe trojans para linux nabo, pois os trojans sao auto executaveis e isso e so no windows que funciona, pensa no que dizes…
Auto executáveis? Tipo autorun dos cds? Só funcionam no windows? Não queres dizer executávies para windows. Lol.
http://en.wikipedia.org/wiki/Linux_malware
Nota para futuro: antes de chamares nabo ou seja o que for a alguém faz o favor de ir pesquisar primeiro, porque senão arriscas-te a fazer figuras, como é o caso.
Eh Zé, não precisas de anunciar ao mundo que usas Linux e o consideras o Deus em relação a todas as coisas.
Eu também uso e não ando a fazer publicidade. Limita-te a usar e desfrutar. Cada um sabe o que é melhor para as suas necessidades.
Uso o linux e o open source e todos os meus PCs pessoais…
Mas estas a dizer babozeiras:
http://www.geekzone.co.nz/foobar/6229
http://www.tomshardware.com/news/linux-windows-mac-virus,7044.html
Linux e windows estão os dois vulneraveis, o linux esta protegido (até agora) pela pequena percentagem(não compensa fazer virus para ele)
Ps.: Ha pouco tempo (1 2 meses) saiu um deb no gnomelook de um screen saver que era na verdade um malware para DDOS com escala de privilegio (la se vai a teoria que por termos users e o SU estamos safos)
http://digitizor.com/2009/12/10/ubuntu-malware-for-ddos-attack-found-in-screensaver/
Just my 2 cents
isso é treta. os ataques foram bem sucedidos contra sistemas desactualizados.
mete lá linux no ano 2002 que tambem é só buracos.
Na verdade os sistemas estavam todos actualizados. É verdade que ter um sistema actualizado uma boa solução de antivírus e firewall é meio caminho andado para estar protegido contra a maioria dos perigos.
Mas neste caso, foram usados ataques dirigidos a um alvo especifico e altamente sofisticados, ou seja podias ter tudo actualizado que não te valia a pena, inclusive utilizar o Windows 7. Isto não se trata de um grupo de amadores ou spammers ou bot herders, é a ghost-net aquela que atacou consulados entre eles de Portugal e Dalai Lama, tudo a partir da China.
daquilo que sei a China vai deixar de ter Google
googCN
lol
As pessoas deveriam por de uma vez por todas na cabeça que quem não acompanha a evolução, facilmente fica vulneravel.
Os upgrades e MUITO ESPECIALEMENTE os UPDATES, se eles existem, por algum motivo é…
A Internet está sempre a evoluir e modificar.
Nenhum sistema ou programa é digno de segurança se não acompanhar a evolução.
Seja ele IE, Firefox, Opera, Safari ou Chrome!
Desta vez foi com o IE, mas poderá acontecer facilmente com outro que não esteja devidamente actualizado.
Bem dito a Friend. 😉
Claro as tus palavras sao as minhas.
Eu nao uso IE, no entanto quem o usa quem ainda o faz com o 6… E um Browser com anos. ANOS, que nao estao concebido para aguentar com as novas falhas tecnologicas.
A MS deveria lançar algo forte para forçar o ppl a mudar do 6 para o 8, e acabar com as tretar.
Eu no meu trabalho sou forçado a usar o IE6 que acho totalmente absurdo!
Depois se aparecerem problemas derivado disso não se queixem..
Pa por falar em linux.. ja desisti.. por 2 vezes que o instalei ha sempre um problema que faz com que me mantenha com o windows..
Eu acho que os utilizadores deviam de ouvir o Ministério Alemão, deixem de usar IE… Usem Firefox, Opera ou mesmo o Chrome… Mas melhor melhor é qualquer um destes browsers no linux… heheheh
Facto é que a BBC News diz que o governo alemão aconselha o uso de outro browser até a Microsoft corrigir a vulnerabilidade.
O que diz a Microsoft ? Que o ataque foi dirigido a mando do Governo chinês contra alvos (utilizadores) específicos, pelo que os restantes utilizadores do IE podem estar tranquilos. A questão é que com a mesma origem tem havido outros ataques, não se sabendo ao certo quais são os alvos específicos.
http://bit.ly/4NTpV8
É claro que é conta uma alvo especifico, a senhor que usa a Internet para ver o e-mais 1 vez por semana e que por sinal é quase só spam não tem de se preocupar. E é óbvio que a Microsoft ia dar uma desculpa para as falhas do IE. E o governo chinês também não é bom de se cheirar.
Então vamos todos usar o IE porque é o melhor browser de sempre e isto é tudo uma conspiração contra a Microsoft(coitadinha).
Recomendações da Agência Nacional da Segurança dos Sistemas de Informação (França):
– Usar outo browser;
– Navegar na Internet com uma conta com direitos limitados (não uma de administrado);
– Desactivar a interpretação de comandos dinâmicos (JavaScript, ActiveX, …)
– A activação do DEP (Data Execution Prevention) pode limitar o impacto desta vulnerabilidade.
É um facto que esta história está a pôr os Governos nervosos.
http://bit.ly/8Xbi6M
Não é caso para menos, estes são os mesmos gajos que atacaram consulados e embaixadas à menos de um ano entre eles Portugal e Dalai Lama.
Ghost Net já ouviste falar?
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
É incrível o grande número de utilizadores que ainda usa o IE6…
Já saíram mais 2 versões!!! E estão incluídas nos updates da Microsoft!
Este é o problema. Falam da falta de segurança dos OS mas depois esquecem-se dos palermas que pirateiam ou não actualizem os seus sistemas. E claro que depois a mensagem que passa é que o Google foi atacado por falhas de segurança do IE. Por causa de um browser que no contexto dos browsers é mais velho que um carocha primeira edição. Mas a culpa é da MS, obviamente. Quando fizeram o IE6 já deviam ter previsto o tipo de ataque que agora foi feito.
O facto de se usar Mac, Linux ou Windows nem devia ser para aqui chamado, honestamente.
Vocês confundem muito ataques por “exploit de bugs no software” e que todos podem ter, com Virus e de forma geral, Malware..(Mais vulneravel no Windows por ainda ter sistemas do passado, autoruns, registry’s e afins)
A única coisa que se pode acusar a Microsoft, é que sempre foram lentos a actualizar as vulnerabiliades do Windows e seus softwares.
Coisa que por vezes acontece no Mac e Linux, mas estes numa estatistica geral, fazem-no mais depressa que a Microsoft, esta que já teve vários problemas que demoravam anos a ser corrigidos.
É como digo, a segurança de um sistema está na forma como é actualizado com a evolução dos tempos.
Windows cresceu, mas não progrediu, é a única critica a fazer-se quanto ao sistema operativo. Mas que aqui nesta noticia nem se aplica.
Agora vai lá meter na cabeça dos pseudo-fanboys de Linux essas noções. O que eles gostam é de flammes e guerrinhas Windows x Linux. Vá lenha pá fogueira.
Muitos deles nem tem consciência que Linux é só uma de outras alternativas de SO’s Open-Source. Hoje em dia usar Linux deve causar boa impressão junto das raparigas.
«Hoje em dia usar Linux deve causar boa impressão junto das raparigas.»
LOL
“Apesar de a vulnerabilidade existir e estar confirmada, os ataques às empresas norte-americanas só foram bem sucedidos devido à tradicional curiosidade humana, que levou as vítimas a clicar em links apresentados por e-mails ou mensagens do Instant Messenger.”
in Exame Informática.
Mais uma vez é o browser que leva as culpas e ninguém se preocupa em dar formação aos utilizadores.
Costuma-se dizer “Todo o burro come palha, é preciso é saber-lha dar”. Li em algum lado (acho quer foi neste caso) que foi usada “engenharia social” – levar a clicar num link que redirecciona o browser para um site infectado, para entrar no sistema informático de uma empresa.
Mas, aqui é que está a habilidade. Quem direccionou os emails para pessoal da empresa investigou quem eram o dono/CEO e enviou os emails em nome dele. Há sempre alguém que faz o que o “patrão manda” (“clica aqui para …”). Numa empresa bastou um único funcionário ter feito isso para penetrar no sistema informático da empresa.
Nem todas as mensagens de email de “engenharia social” vêm em mau português/inglês que se topa à légua.
Agora uma coisa é certa. O browser está vulnerável. Senão o site infectado não conseguia transmitir o malware.
“Agora uma coisa é certa. O browser está vulnerável. Senão o site infectado não conseguia transmitir o malware.”
Então um browser é um programa antimalware? um antivirus?
A vulnerabilidade do IE “permite a uma pessoa mal intencionada executar código arbitrário à distância”. Alguma razão para não se lhe poder chamar malware ?
http://pt.wikipedia.org/wiki/Malware
Um browser não é um antimalware.
Ele simplesmente tem que estar actualizado e corrigido de vulnerabilidades para que fique imune a “codigos maliciosos AKA Malwares”, que são codigos produzidos para explorar falhas dos tais bugs encontrados no IE, Bugs esses que resultam na tal vulnerabilidade. 😉
Agora que foi descoberta esta falha, em conjunto com a Microsoft, eles vão procurar forma de corrigir essa vulnerabilidade para que o tal codigo malicioso não consiga uma pessoal mal intensionada, usa-lo para acessar ao computador, ou seja, estudam o “codigo malicioso” para descobrir que falha o IE tem.
A ver se nos entendemos.
Os vírus e os spywares o que fazem é explorar as vulnerabilidades dos sistemas operativos e dos browsers.
Se os sistemas operativos e os browsers não tiverem vulnerabilidades os anti-vírus e anti-spywares não são precisos para nada. Obviamente que, no caso do Windows, o principal “anti-vírus e anti-spyware” é a correcção das vulnerabilidades pela Microsoft.
Não sei mais o que te diga. Quando neste caso é introduzido software “malicioso” no computador, aproveitando uma vulnerabilidade do IE, esse software “malicioso” é malware (que poderia ser eliminado por anti-vírus e anti-spyware, caso as empresas que desenvolvem estes produtos se antecipassem à Microsoft, ou seja, antes de a Microsoft desenvolver o “patch” que corrige a vulnerabilidade).
O melhor que se arranja,em inglês, sobre esta história
(cNet news) http://bit.ly/5REhqy
@aver
Não te estava a corrigir a ti mas sim ao Nelson N 😀
lol…
Devo só corrigir aqui uma coisa no teu ultimo texto. Nem todos os Virus recorrem a codigos maliciosos para actuar. Os Virus podem ser instruções básicas e benignas, usadas com má intensão (Como é o exemplo de Batch’s e Autoruns)… são conceitos um pouco diferentes. “Malware – Codigos Maliciosos” actuam numa falha do software, ou seja, contornam o sistema por esse buraco que ele tem.
😉
Uma das principais razões para p Linux ser mais seguro que o Windows reside especialmente no tio de utilizadores que este tem.
Desde o Vista (e até é possivel no 98+) que é extremamente fácil corrigir a falha (não é defeito, é feitio mas pronto) mais apontada ao Windows por Linux-Users, a execução automática de programas.
Eu desde sempre utilizo o Windows e usu igualmente várias distros de Linux e apenas tenho a dizer que já vai lá muito tempo que tive o meu último ataque de virus no Windows ou qualquer outro tipo de problema “Win-Tipical” (nem no Linux seja dito).
A Guerra Windows v.s. Linux é completamente inútil visto serem dois S.O.’s vocacionados para diferentes utilizadores e diferentes funções, ponto.
Windows é sem dúvida excelente naquilo que se propõe (desde sempre) a fazer: Dar a todos uma oportunidade simples, fácil e intuitiva de trabalhar com um sistema informático. Algo impossível no Linux (apesar de a cada ano estar mais intuitivo).
Quando o Linux for tão fácil, intuitivo e simples de usar como o Windows será igualmente tão vulnerável e instável como este.
😉
o defeito está sempre entre o teclado e a cadeira…seja que SO for…:)
Grande parte é.. sem sombra de duvida.
Mas no Windows ainda sofremos com alguns malwares que não necessitam da “estupidez” e “desconhecimento” humano para actuar…
Basta ele estar lá para actuar, sem necessitar de 1 único clique…
Infelizmente ainda sofre com esse mal e é ai que se devem focar os defeitos do Windows, face aos seus concorrentes.
Embora isto já seja completamente offtopic, discordo com 2 pontos.
“Quando o Linux for tão fácil, intuitivo e simples de usar como o Windows será igualmente tão vulnerável e instável como este.”
“Dar a todos uma oportunidade simples, fácil e intuitiva de trabalhar com um sistema informático.”
Há distros de Linux completamente faceis e intuitivas de se usar, e já pus muita gente com PC’s a usar e num instante dominavam aquilo e só disseram nunca ter usado antes porque desconheciam.
MacOsX, é de todos o sistema mais facil, intuitivo e simples de usar e não é por isso que é vulneravel.
Windows tem falhas GRAVISSIMAS ainda e isso é completamente indiscutivel mesmo… por ter ainda muito tecnologia do passado, é que sobre muito do presente.
E não me venham com as histórias do marketshare porque nada tem haver. Hackers são movidos pelo desafio, e para eles sistemas UNIX sempre foram desafio. Até porque qualquer hacker que se prese usa Linux e não Windows.
Outro factor de deita abaixo o MarketShare.
O MacOs9 tinha Virus e detinha apenas 3% de Marketshare mundial, agora detem cerca de 8% e já não tem Virus, ou seja, progrediu e melhorou o sistema.
Windows Mobile, actualmente detem menos marketshare que o iPhone e vejam a quantidade de Virus para um, e para outro. E nem vale a pena falar do “RickRool” que este apenas é de segurança minima, altera apenas o wallpaper do iPhone e só é vulneravel a quem tenha feito Jailbreak sem mudar a password administrativa igual em todos os iPhones, que é “Alpine”
😉 Cumps
“por ter ainda muito tecnologia do passado, é que “SOFRE” muito do presente”
Registry…Dll’s…Autoruns…e Nucleo desprotegido com password, validação UAC é uma protecção mas contornavel com meia duzia de codigos como é por exemplo os “Take Ownership”…
A única vantagem que se pode dizer do Windows face ao Linux é ter um suporte e produtos de qualidade, dados pelas empresas. É ai que entra a vantagem do dito “Maketshare”
belo C-C-C-C-COMBO de 3 replys seguidos.
lol
Pois, isso já não é de esperar, a Microsoft em vez de bloquear essas versões antigas… só faz merd@
Enfim
Mas porque a Microsoft havia de bloquear o IE6?
Simplesmente deve é dar suporte ao mesmo e fornecer actualizações enquanto o entender.
Ou pelo facto de haver Windows 7, não quer dizer que não se possa usar Windows Vista, XP, e por ai adiante…
Mas também pelo teu comentário dá logo para entender que é contra tudo o que a Microsoft faça….
Ataques no IE 6. É o que venho a dizer a muitos técnicos de informática. Software standard de empresas… Actualizem o software!!
A D.Julia só sabe usar o IE6. Do IE6 para o IE7 ou IE8 vai uma grande diferença, deixa lá!
Na minha opinião, a Microsoft deve dar suporte lançando updates para corrigir as falhas verificadas no IE6 e não bloquear o IE6.
No entanto, parece-me que as pessoas a usar versões antigas deverão ser aconselhadas a actualizar os seus respectivos softwares.
Como em tudo na vida, devemos sempre acompanhar a evolução. “Parar é morrer”…
@Tiago – não conheço NENHUMA empresa (nem sequer quem comercializa distros de Linux, for that matter) que se mantenha INDEFENIDAMENTE a suportar software desde há muito obsoleto.
O que acontece, a partir de um determinado ponto é: “senhores e senhoras, temos uma nova versão do software XYZ que é mais segura; por favor façam upgrade à antiga porque o suporte à velha aplicação irá terminar em breve”. Vê aqui: http://support.microsoft.com/gp/lifesupsps#Internet_Explorer.
Já aqui foi explicado que este é um problema que afecta utilizadores de IE 6.0. É como conduzir um carro com 1 estrela EuroNCAP, sem ABS nem airbags e com travões de tambor sem assistência: quando uma árvore se atravessa no caminho é uma chatice…
Visto que ainda existem muitas pessoas a usar (erradamente) o IE6, parece-me correcto que a Microsoft lança-se updates de segurança, com vista a corrigir os erros.
Melhor isso do que sofrer avisos Governamentais de países importantes como são a França e a Alemanha.
A meu ver isto prejudica e envergonha muito a imagem de qualquer empresa…
Mais uma vez o mesmo e eterno bitch fight entre os users Windows e Linux HILARIANTE.
JÁ CANSA NÃO? !!!
No comments…