[Discussão] falha de segurança poderá comprometer o Windows

Só um pormenor: se aquilo é um exploit, não é um vírus, pelo que um anti-vírus será inútil. Uma firewall pode ajudar, mas só no damage control - se o exploit tentar injectar código na memória pode ser detectado e bloqueado, ou, se for bem sucedido (o que é provável, já que vai usar a "identidade" do Internet Explorer, que é considerado um programa "trusted"), pode ser que o próprio ataque seja bloqueado pela mesma.
De qualquer forma, isto são só suposições da minha parte, que não sei mais do que vocês :x

Tens razão. Mas todas as firewalls deixam passar sempre algo. Já testei algumas, e a última a ser testada é a que uso - Comodo Firewall Pro v3.0.

Testei contra sítios da internet que tenho conhecimento serem um paraíso para explorações/exploits e sempre há algo que passa.

Mas há uma aplicação que se pode usar em conjunto com uma boa firewall para mitigar esse tipo de ataque, tendo em conta que nada protege a 100%. A aplicação é a LinkScanner Pro da Exploitation Labs, agora parte da AVG.

Ao contrário da versão integrada no AVG 8.0 Pro, a aplicação "stand-alone" protege em plano de fundo, independentemente do navegador utilizado.

Tanto o LinkScanner Lite como o Linkscanner Lite integrado no AVG 8.0 Free apenas oferecem verificação de links nos motores de pesquisa google, yahoo e msn, e apenas no IE e Firefox.

Também é possível proteger a memória usando a Comodo Memory Firewall.

Comodo Firewall Pro + Comodo Memory Firewall + LinkScanner Pro oferecem uma excelente protecção.
 
Em experimentações, os pesquisadores conseguiram carregar conteúdos em qualquer localização que quiseram na máquina do usuário, utilizando uma série de objetos como Java, ActiveX e até mesmo objetos .NET (da própria MS). A façanha foi possível devido ao fato de que o Internet Explorer (e outros browsers) executam scripts ativos no próprio sistema operacional.
Pelo que percebi o problema é com o JAVA e pode afectar todos os SO's desde que o utilizem e não apenas o windows com o .NET não é?

Pelo que entendi, o problema não é a utilização de JAVA nem ActiveX nem .NET...
Mas sim como os browsers podem mexer com o SO....

essas plataformas são o meio, o problema é que no windows, a janela que separa os conteúdos que o browser executa(exterior) e o sistema operativo(interior), tem os vidros partidos...:004:
 
Pelo que entendi, o problema não é a utilização de JAVA nem ActiveX nem .NET...
Mas sim como os browsers podem mexer com o SO....

essas plataformas são o meio, o problema é que no windows, a janela que separa os conteúdos que o browser executa(exterior) e o sistema operativo(interior), tem os vidros partidos...:004:

No artigo parece dar a entender que carregam esse código a partir do JAVA .NET e ActiveX, o browser ajuda a executar isso devido às falhas que tem também certo ? Era bom era saber se há algum browser/SO que seja relativamente seguro quanto a isto.
 
No artigo parece dar a entender que carregam esse código a partir do JAVA .NET e ActiveX, o browser ajuda a executar isso devido às falhas que tem também certo ?

Exactamente...
Mas as falhas nao estão nos browsers propriamente, eles não "ajudam" a executar isso, executam como outro objecto qualquer, é para isso que servem...o sistema é que deixa que os browsers mexam com o que não devem...

O problema existe no vista, e talvez em outros anteriores...Não é nos SO's em geral...
 
Última edição:
Não sei se tem haver alguma coisa com esta noticia, mas já estão disponíveis 13 actualizações de segurança para o Windows Vista, Windows Server 2008, Office 2007 e IE7.
Uma dessas actualizações é relacionada com controlos ActiveX e o IE7.

Ao que parece, este problema já está remediado.

Actualização de Segurança Acumulada para Kill Bits ActiveX para Windows Vista (KB953839)

Data de instalação: ‎12-‎08-‎2008 22:22

Detalhes do erro: Código 80242014

Tipo de actualização: Importante

Foram identificados problemas de segurança em controlos ActiveX que podem permitir a uma pessoa mal intencionada atacar um sistema com o Microsoft Internet Explorer e passar a controlá-lo. Ao instalar esta actualização da Microsoft, pode ajudar a proteger o seu computador. Após a instalação deste item, poderá ser necessário reiniciar o computador. Esta actualização é-lhe fornecida e licenciada ao abrigo dos Termos de Licenciamento para Windows Vista.

Mais informações:
http://go.microsoft.com/fwlink/?LinkID=122002

Ajuda e Suporte:
http://support.microsoft.com
 
É uma questão de hábitos.

Há anos que um dos meus chefes gosta de ver os sites que não deve durante o horário de trabalho.

Eu, como administrador de rede, podia simplesmente castigar e banir esses sites ou remover o acesso à internet mas chefe é chefe e como tal a solução não parecia fácil.

Todas as semanas o computador dele (XP SP2) aparecia "estragado" e lá ia eu resolver a trapalhada, recusava-se a usar o firefox, queria correr programas de p2p e recebia quinhentos emails d@s amig@s contendo tudo e mais alguma coisa que ele clicava depressa para ver o que aparecia.

-----------

Como solução para esta chatice repetitiva propus-lhe o computador "mais seguro no mundo"! :004:

Agora corre o Ubuntu sem permissões de administração e sem configuração para aceder à internet (apenas permite intranet), usando o virtual box para correr uma imagem do windows XP sempre que quer andar na net.

Fiz-lhe um icone no ambiente de trabalho que corre um script para restaurar a imagem virtual sempre que ele quiser limpar o sarampo ao windows emulado.

----

Isto foi há coisa de dois anos e nunca mais ouvi nenhuma queixa, e diz que está feliz porque nem a mulher voltou a descobrir x-files na máquina dele sempre que o visita para cuscar o que anda a fazer na máquina.. ;)

O melhor segredo para garantir a segurança do vosso sistema operativo é apenas uma questão de hábitos e neste caso a maioria das pessoas não sabe nem imagina o conforto de usar a emulação de SO's a vosso favor ao invés de viver com medo de infecções.

O pessoal que usa Mac's, Linux ou gosta de "brincar" com o windows entende bem este conceito para deixar em segurança o SO principal.

----

É só um relato da forma como resolvi a falta de segurança no windows de modo a não me preocupar mais com as actualizações, exploits, etc.

Cada um deve seguir aquilo que considerar melhor para o seu caso.

:)
 
pois... e nisso tens razão... se houver cabeça e se for só a sites mais conhecidos é mais que meio caminho andado para um sistema seguro...

outra coisa que já ouvi falar é usar uma conta limitada para o dia a dia... mas já tentei e não gostei... lol mesmo assim o meu antivirus (Zone Alarm Firewall with Antivirus) protege bem...

outro que já usei foi o AVG, mas o Zone Alarm (na altura com spyware) detectava coisas do AVG e vice versa... só com Zone Alarm não detecta problems...

uma outra medida de segurança que ainda não descobri como se faz no IE é apenas aceitar cookies de sites que conheço...

mas o UAC do vista protege isso certo ? há confirmações disso no XP ?

fkb
 
Back
Topo