Leia as principais notícias de segurança e deixe suas dúvidas.
A Microsoft surpreendeu muitos usuários e especialistas ao anunciar que disponibilizaria duas correções “extras”, em regime de urgência, nesta semana. As atualizações foram lançadas, eliminando uma vulnerabilidade no Internet Explorer e outra em uma biblioteca do Visual Studio 2008, que pode também deixar vulnerável outros programas desenvolvidos.
Também nesta semana: especialista diz que criptografia do iPhone 3GS é inútil, sites de pesquisadores de segurança são violados.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Microsoft corrige falha que compromete outros desenvolvedores
A Microsoft liberou na terça-feira (28) duas correções de segurança. Elas foram disponibilizadas em caráter emergencial, porque a empresa normalmente lança atualizações apenas uma vez por mês. Neste mês, isso já havia acontecido no dia 13.
Uma das correções resolve um problema nos “killbits” do Internet Explorer. Muitas brechas existem nos chamados componentes ActiveX e podem ser corrigidas configurando-se um registro chamado killbit. A Microsoft tem instalado uma série de killbits para desativar componentes vulneráveis a ataques que não precisam ser acessados pelo Internet Explorer. No entanto, pesquisadores descobriram que é possível burlar essa proteção, acessando os componentes desativados. O boletim referente ao problema é o MS09-034.
A outra falha corrigida é considerada a primeira em uma “biblioteca” da Microsoft. Uma biblioteca é um componente usado e compartilhado por vários programas. A brecha encontra-se no Visual Studio, um programa de desenvolvimento da Microsoft usado para que programadores façam outros aplicativos para o Windows. Por causa disso, vários programas podem apresentar problemas. Está confirmado que componentes ActiveX da Adobe e da Sun são vulneráveis. O problema foi detalhado no boletim MS09-035.
Todos os programadores que usaram a biblioteca vulnerável terão de redistribuir versões corrigidas dos softwares.
As correções da Microsoft podem ser obtidas pelas Atualizações Automáticas do sistema, configuráveis no Painel de Controle do Windows.
Nenhum comentário:
Postar um comentário