Entrar     Registrar  
 
 
De Tudo um Pouco
 
 
Colunas
 
 
Fale conosco
 
 

 

 

 
 Pequenas doações são suficientes para fazer grandes projetos ou manter vivas algumas ideias.
Da forma que você puder, e quiser, ajude-nos a manter o De Tudo Um Pouco no ar.
  ColunasUniverso Digital    abril 30, 2017
Minimizar
19

O título deste artigo pode até parecer uma chama sensacionalista, mas infelizmente não é. Eu já havia lido algo sobre ao assunto durante o final de semana dos dias 15 e 16 de setembro de 2012. Contudo, não havia dado a devida atenção em função de não haver nenhuma posição oficial da Microsoft. Até aquele momento a notícia me parecia apenas uma daquelas velhas ações de desmoralização de um produto ou ferramenta.

As coisas mudaram significativamente quando a empresa de Redmond admitiu o problema, reconheceu a gravidade do mesmo e sua grande abrangência, pois afeta várias versões do navegador Internet Explorer e já pode estar sendo explorada há bastante tempo.

O alerta de segurança oficial da Microsoft foi emitido no último dia 17/09/2012 e discorre sobre ataques explorando um bug não corrigido no Internet Explorer. A empresa afirma já estar trabalhando em uma correção para o problema.

Apesar de não fazer uma referência direta, o aviso da Microsoft trata de uma vulnerabilidade "zero-day" – o que significa que a mesma foi descoberta e explorada antes de um "patch" estar disponível. A vulnerabilidade em questão foi encontrada e divulgada pelo pesquisador Eric Romang (http://eromang.zataz.com/) durante o fim de semana. Na segunda-feira, 17/09/2012, a organização de código aberto Metasploit publicou um módulo de exploração da falha, pressionando a Microsoft a agir rapidamente.

"Recebemos relatórios sobre poucos ataques direcionados e estamos trabalhando para desenvolver uma atualização de segurança para resolver este problema", disse Yunsun Wee, diretor do grupo de Trustworthy Computing da Microsoft, no blogue do Microsoft Security Response Center.

Todas as versões do navegador são afetadas pelo bug, com exceção do Internet Explorer 10, que vem com o Windows 8. Assim, o problema inclui Internet Explorer 6, de 2001, o Internet Explorer 7, de 2006, o Internet Explorer 8, de 2009, e o Internet Explorer 9, de 2011. O que significa muita coisa! Juntos, estes navegadores são responsáveis por 53% de todos os navegadores em uso no mundo em agosto de 2012.

O alerta da Microsoft era esperado porque a flaha encontrada é realmente séria. A exploração da mesma permite que hackers possam executar código, colocar malware em uma máquina, por exemplo, e abrir o Windows XP, Windows Vista e Windows 7 para ataques "drive-by" que exigem apenas que as vítimas visitem um site malicioso ou comprometido. Só sisso!

Até que uma correção esteja disponível, a Microsoft recomenda que os usuários do Internet Explorer bloqueiem os ataques com o EMET 3.0 (Exploit Mitigation Experience Toolkit), aumentando as configurações de segurança do IE para "alta" e configurando o browser para exibir um aviso antes de executar "scripts".

Como o EMET é uma ferramenta concebida para usuários avançados, principalmente empresas e profissionais de TI, que permite ter em mãso tecnologias anti-exploração como ASLR (address space layout randomization) e DEP (data execution prevention) para aplicações específicas, nem todos os analistas de segurança concordam que ele seja a melhor opção para os leigos.

"O EMET tem o seu lugar mas acho que a maioria das pessoas prefere a correção do problema", disse Andrew Storms, diretor de operações de segurança da nCircle Security. O EMET é uma dessas ferramentas que leva tempo para implantar, por isso não é uma boa ideia tentar usá-lo. É como uma espécie de processo auto-destrutivo.

Embora a Microsoft diga  estar empenhada em resolver a vulnerabilidade do IE, não há indícios de que vá disponibilizar uma atualização "out-of-band", ou seja, fora do período mensal regular conhecido como Patch Tuesday. E o próximo Patch Tuesday só deve ocorrer no dia 9 de outubro de 2012. Portanto, quase três semanas a contar de hoje.

A Microsoft ficará mais propensa a liberar uma atualização de emergência se os ataques aumentarem ou se não tiver uma maneira mais fácil de defender o Internet Explorer do que com o EMET. "Se conseguirem fornecer uma Fixit, eles o farão", disse Storms, falando sobre as ferramentas automatizadas que a Microsoft muitas vezes cria para configurar as definições do software. "Isso iria aliviar um pouco a pressão para ter um 'patch' mais rapidamente. Se eles não conseguirem fazer um Fixit e se os ataques aumentarem, então teremos um 'out-of-band'".

COMO EVITAR

Uma alternativa para evitar comprometer o sistema, defendida por muitos, inclusive eu, é: PARAR DE USAR O INTERNET EXPLORER ATÉ QUE A MICROSOFT CORRIJA O PROBLEMA. O chefe de segurança da Rapid7, HD Moore, aconselhou as pessoas a mudarem, ainda que temporariamente, para o Google Chrome ou para o Mozilla Firefox.

"Estava à espera de uma resolução mais fácil e menos intrusiva", disse Storms. "A minha sensação é que a Microsoft está trabalhando algumas horas extras  para lançar este [patch] rapidamente".

O EMET 3.0, ferramenta que a Microsoft sugeriu para os usuários, pode ser baixada do site da empresa por meio do endereço: http://www.microsoft.com/en-us/download/details.aspx?id=29851. Mais informações sobre o EMET podem ser encontradas na documentação de suporte.

O alerta oficial da Microsoft, ou seja, o Microsoft Security Advisory (2757760), pode ser visto por meio do endereço: http://technet.microsoft.com/pt-BR/security/advisory/2757760.

Comentários

Atualmente não há comentários. Seja o primeiro a colocar um.

Postar comentário

Somente usuários registrados podem postar comentários.
 
  Copyright 2003-2017 - Ronaldo C. E. Santos   Termos de uso  Privacidade