Mas hoje é sexta feira mais uma sexta sem nada pra fazer! Mas é isso aí tenham um ótimo final de semana.

Abraços

Londres - Falha descoberta no início da semana atinge versões 7.2 e 7.3 do player da Apple e novo malware atinge usuários do browser Firefox.

Dias após s descoberta de uma falha no QuickTime, da Apple, o primeiro malware voltado para a brecha nas versões 7.2 e 7.3 do programa foi publicado online, alerta a consultoria SecurityFocus.

A brecha está na maneira como o QuickTime lida com fluxos de dados RTSP. A Symantec afirma que ela pode ser usada para enviar a usuários um arquivo com uma extensão tipicamente associada com o QuickTime, como “.mov” e “.3gp”. O arquivo não é multimídia, mas um XML que força o tocador a abrir uma conexão RTSP pela porta 554 para um servidor malicioso que hospeda o malware.

Segundo a Symantec, o QuickTime entra em contato com o servidor remoto, recebe o RTSP malicioso como resposta que inicia um ataque do tipo estouro de memória seguido pela execução da praga.

O malware pode ser usado também no navegador quando o usuário clica sobre uma URL. O ataque foi testado “em alguns tipos de navegadores”, segundo a empresa, mas o Internet Explorer 6 e 7 e o Safari 3 Beta estão prevenidos contra o ataque.

Usuários do Firefox não têm tanta sorte. Como o navegador permite que usuários executem arquivos multimídia no QuickTime Player, a atual versão da praga funciona perfeitamente no Firefox caso usuários escolham o QuickTime como player padrão para formatos multimídia, diz a Symantec.

Para evitar o ataque, a Symantec aconselha que, se possível, o protocolo RSTP seja bloqueado na rede, a interação do QuickTime com o navegador seja desabilitada assim como códigos em javaScript sempre que possível e cuidados maiores com arquivos multimídia online.

Nem vírus, nem cavalos de tróia e nem outro malware. O próprio usuário é o pior risco para a segurança das redes e dos computadores de acordo com um informativo anual “Os 20 maiores riscos de segurança na Internet”, elaborado pelo SANS Institute, famosa organização americana que reúne 165.000 profissionais de segurança na informática.

“Os usuários que são facilmente enganados” e os aplicativos “desenvolvidos sem considerar os requisitos de segurança necessários”, estão nas primeiras posições como os principais objetivos para os atacantes. O informativo citou casos reais que ilustram os atuais riscos de segurança.

Num deles, centenas de funcionários do governo e diretores de empresas, visitaram um site político infectado e todos os seus computadores se transformaram em máquinas zumbi. Através de um “keylloger” as informações do teclado foram capturadas, como contas bancárias, senhas e outras informações confidenciais. Muito dinheiro e dados importantes foram perdidos.

Em outro caso, um aplicativo feito sob medida tinha um erro de programação que permitiu aos invasores acessar os registros dos pacientes de um hospital, que acabou cedendo a uma chantagem para evitar que os registros fossem publicados na Internet.

Estas e outras histórias ilustram o informativo da SANS que tanta mostrar o panorama atual de segurança na informática. Ou mesmo a criação de um grupo de trabalho coletivo com quarenta e três especialistas em segurança, ligados a governos, indústrias e instituições acadêmicas de vários países.

O informativo sugeriu algumas formas de defesa no caso de aplicativos que podem permitir que um site possa comprometer as informações dos computadores ou infectá-los. A melhor defesa é a utilização de firewall e antivírus, educar os usuários para sensibilizá-los nas questões de segurança e treinar o pessoal das empresas para detectar sintomas como um aumento imprevisto no tráfego da rede.