Microsoft e Linux são nomeadas por 'pior resposta' a falha de segurança

Pela terceira semana seguida internautas estão sob risco de ataque de uma vulnerabilidade sem correção. Depois de uma falha no Internet Explorer e outra no Office, o problema agora se encontra no plugin do Flash, mantido pela Adobe. A falha está sendo explorada por arquivos PDF maliciosos que, quando abertos, instalam vírus no sistema da vítima. Até o fechamento da coluna, não havia solução definitiva. Confira abaixo como se proteger. 

Também nesta semana: Microsoft e Linux concorrem a prêmio por “pior resposta à falha de segurança” em competição; vírus de celular recebe certificado de “bom comportamento”. 

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

>>> Adobe investiga brecha sem correção no Flash Player

Arquivo authplay.dll precisa ser apagado para dar uma proteção mínima contra a brecha. (Foto: Reprodução)

As empresas de antivírus Symantec e Kaspersky alertaram que arquivos PDF contendo um Flash malicioso estão sendo usados para explorar a falha e colocar códigos maliciosos no computador da vítima. No Windows Vista, o Controle de Contas de Usuário (UAC) impede a execução automática da praga; no Windows XP, a infecção é imediata. 

Embora os arquivos maliciosos em circulação usem a brecha pelo leitor de PDF Adobe Reader, que também é de responsabilidade da Adobe, a vulnerabilidade está no Flash e poderia ser explorada também em páginas web. O Reader, no entanto, acompanha o código vulnerável, o que significa que os dois produtos vão precisar de atualizações. 

Como o Adobe Reader carrega automaticamente os arquivos em PDF dentro do próprio navegador, ele ainda pode ser usado para ataques via web, além de arquivos anexados em e-mail. A maioria dos usuários não desconfia que arquivos PDF, que trazem apenas documentos, podem também trazer vírus para o computador. 

A Adobe divulgou um alerta sobre o problema, informando que uma correção deve chegar até o dia 31 de julho. Até lá, a única maneira de reduzir os riscos de infecção é apagando o arquivo “authplay.dll”, localizado na pasta C:\Arquivos de Programas\Adobe\Reader 9.0\Reader\authplay.dll. Isso ainda não traz uma proteção completa, mas é a única sugestão dada pela Adobe. Outras dicas para amenizar o problema que circulam na web não surtem efeito. 

>>> Adobe distribui versão desatualizada do Adobe Reader

É necessário atualizar o Adobe Reader 9.1 logo após instalá-lo para estar protegido de alguns ataques. (Foto: Reprodução)

Em outra notícia relacionada, a Adobe distribui uma versão desatualizada e insegura do Adobe Reader pelo seu site oficial. O download oferecido é o da versão 9.1, mas existem ainda duas atualizações, a 9.1.1 e a 9.1.2, ambas corrigindo graves problemas de segurança. 

A Adobe informou à imprensa que a prática é normal, porque a versão 9.1.2 é uma atualização pequena que depende da apresentação do Reader 9.1. Os usuários são alertados imediatamente após a instalação do programa sobre a necessidade de fazer a atualização. 

Os usuários que não fizerem a atualização imediatamente serão alertados novamente apenas uma semana depois. Se o programa não estiver em sua versão mais recente, arquivos PDF maliciosos podem ser usados por criminosos para instalar vírus no computador da vítima. Normalmente, arquivos PDF são seguros. 

>>> Microsoft e Linux são nomeados por 'pior resposta'

'Pwnie' é o mascote da competição Pwnie Awards, que ocorre desde 2007. (Foto: Divulgação)

A Pwnie Awards, uma competição informal com uma série de categorias relacionadas à segurança – desde “pesquisa mais inovadora” à “melhor canção” – divulgou esta semana os candidatos da edição 2009. Na categoria Lamest Vendor Response (“Pior Resposta à Falha de Segurança”) estão a Adobe, a Microsoft e os desenvolvedores do Linux. 

A Microsoft ganhou a nomeação por ter corrigido apenas em abril deste ano uma falha encontrada em dezembro de 2006. Já os mantenedores do kernel do Linux (o “coração” do sistema operacional do pinguim) são acusados de ignorar brechas de “impacto desconhecido” e de afirmar que falhas possibilitam apenas travamento do sistema, quando, na verdade, permitem a realização de ataques mais graves. Entre outras coisas, o kernel é responsável pelo gerenciamento do hardware do computador. 

O time do kernel do Linux também está concorrendo na categoria “Most Epic Fail” (tradução literal: “Falha mais épica”), cujo nome é baseado no meme de internet “Fail”, que indica situações ridículas. Nela, o Linux compete com ocaso do StrongWebmail e a invasão do Twitter. Entre os motivos para nomeação do Linux nesta categoria estão uma correção ineficaz para um problema de segurança conhecido há 7 anos e a falta de documentação e consideração para com brechas. Segundo uma pesquisa citada pelo Pwnie Awards, um invasor atacando um sistema Linux teve entre 4 e 16 falhas abertas no kernel com “impacto desconhecido” “em qualquer momento dos últimos 3 anos”. 

O vírus Conficker, que ganhou grande atenção da mídia por infectar milhões de PC, está concorrendo em duas categorias: “Mass 0wnage” (invasão em massa) e “Most Overhyped Bug” (problema mais exagerado). Na categoria “Melhor pesquisa” foi nomeada a notória descoberta da vulnerabilidade de alguns “cadeados” de sites seguros, que usou 200 Playstation 3. 

Os vencedores (ou “perdedores” em algumas categorias) serão anunciados no dia 29 de julho durante a conferência de segurança BlackHat Las Vegas. A lista completa de nomeações está disponível no site oficial da competição. 

>>> Desenvolvedor 'aprova' vírus para celular

A Symbian, empresa mantida pela Nokia que desenvolve o sistema operacional de mesmo nome para aparelhos celular, assinou digitalmente um programa malicioso, segundo pesquisa da Trend Micro. O procedimento tem como objetivo certificar programas seguros e que se comportam bem. Aplicativos assinados recebem privilégios quando são executados no celular. 

O vírus tem capacidade de gerar “redes zumbis” com os telefones infectados, além de roubar dados e enviar mensagens indesejadas via SMS para os contados da vítima. O programa de certificação faz uso do antivírus da empresa finlandesa F-Secure. 

A Symbian prometeu revisar seus procedimentos e aumentar o número de verificações manuais nos programas para que códigos maliciosos não recebam a assinatura. O certificado do vírus foi revogado, porém a configuração padrão dos aparelhos não verifica a revogação dos certificados, o que significa que o código malicioso ainda terá uma assinatura válida. 

O resumo de notícias da coluna Segurança para o PC termina aqui. Na segunda-feira (27) a coluna abordará o tema de pragas digitais para celular. Você pode deixar sua dúvida, crítica ou sugestão de pauta na área de comentários, abaixo. Bom fim de semana a todos!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na páginahttp://twitter.com/g1seguranca.