Três meses depois do alerta da Microsoft, a maioria dos desenvolvedores não corrigiu a falha de injeção de DLL presente em seus aplicativos - nem a própria Microsoft. A brecha de segurança permite ao vírus atacar o computador sem que o usuário abra o arquivo infectado, bastando acessar um arquivo legítimo na mesma pasta.
Dezenas de programas populares foram confirmados como vulneráveis ao ataque, mas somente uma minoria foi corrigida desde então. Uma tabela da consultoria Secunia (que pode ser vista pelo atalho http://j.mp/f5rZx5)deixa o problema bem claro: o "X" vermelho representando os programas sem correção domina a lista. Na tabela são identificados alguns padrões: programas tradicionalmente mais cobrados pelas falhas de segurança, como os navegadores e plugins como o Flash, já corrigiram suas falhas.
Por outro lado, alguns grandes desenvolvedores ainda não se mexeram: a Microsoft, por exemplo, só corrigiu o Office 2010, deixando expostas a versão 2007 e até as diferentes versões afetadas do Windows.
Nos casos menos divulgados a situação é ainda mais grave. A ACROS, outra consultoria de segurança, relata em seu blog que identificou mais de 90 programas cuja vulnerabilidade ao ataque não é conhecida do público e somente 4 deles corrigiram o problema. Como todos também passaram por grandes mudanças na aparência e funcionalidade, a ACROS acredita que a brecha pode ter sido fechada acidenta lmente, em vez de uma correção intencional.
Como a falha não é do sistema, mas dependente de cada aplicação, há poucas medidas de segurança que podem ser tomadas. Uma ferramenta da Microsoft (veja notícia nos links relacionados abaixo) promete amenizar o problema, mas é complicada de usar e tem atuação limitada. Outra medida cabível é evitar abrir arquivos, mesmo os sabidamente legítimos, direto de pendrives ou pastas mapeadas na rede, sempre copiando-os para o computador quando for necessário.
Fonte: Terra
Nenhum comentário:
Postar um comentário