MENU

Cavalo de Troia para Linux se disfarça como protetor de tela

Cavalo de Troia para Linux se disfarça como protetor de tela

Atualizado: Sexta-feira, 11 Dezembro de 2009 as 12

Um indivíduo mal-intencionado conseguiu enviar um código malicioso ao site Gnome-Look, conhecido local para temas visuais para Linux. Um protetor de tela que prometia ser uma cachoeira na verdade era apenas um código que, aparentemente, realizava um ataque de negação de serviço. Porém, o código poderia ter se encarregado de baixar qualquer código para o sistema do usuário, ficando a critério dos responsáveis o que seria feito.

Usuários do Ubuntu suspeitaram de códigos instalados por um suposto protetor de tela hospedado no site Gnome-Look. O site é um dos mais populares para o download de temas visuais para o ambiente GNOME, o padrão de algumas das principais distribuições Linux como Ubuntu, Debian e Fedora. O protetor de tela, que prometia ser uma cachoeira, não era instalado. Ao invés disso, um código que realizava um ataque de negação de serviço (DDoS) era configurado para ser iniciado junto com o PC.

O código, segundo os usuários, vinha no pacote ''.deb'', padrão para a instalação de programas e arquivos. A maioria dos arquivos desse tipo exige a senha de ''root'' que, no Linux, dá ao programa acesso total ao PC. Com isso, o cavalo de troia conseguia se instalar.

''O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo, que eu acabei indo no gnome-look e baixando tudo que parecia legal sem examinar antes'', escreveu um usuário do fórum do Ubuntu que admitiu ter instalado o protetor de tela.

O arquivo foi removido do site Gnome-Look, mas a seção de notícias do site ainda carece de qualquer aviso a respeito do ocorrido. O site não é oficial do GNOME nem da distribuição Ubuntu.

Microsoft corrige 12 falhas de segurança

Foi nesta terça-feira (8), a segunda terça-feira útil do mês, quando são lançadas as atualizações de segurança da Microsoft. Neste mês, a empresa disponibilizou seis boletins de segurança, que corrigem um total de 12 brechas, segundo as informações presentes nos boletins. Uma falha no Internet Explorer 7, confirmada pela Microsoft há duas semanas, está entre as corrigidas no pacote de dezembro.

Outras quatro falhas, que juntas atingem todas as versões do Internet Explorer, também receberam remendos. A Microsoft considerou o boletim de segurança para o Internet Explorer, MS09-072, como ''crítico''. A Microsoft também espera que códigos capazes de tirar proveito desses outros problemas apareçam dentro de no máximo 30 dias e, por isso, a atualização é altamente recomendada.

Dois boletins envolvem o Microsoft Office. Um deles relata um problema no Microsoft Office Project. De acordo com o MS09-074, um indivíduo mal-intencionado pode criar um arquivo do Project que, quando aberto, é capaz de executar códigos maliciosos no PC. Outra brecha, no boletim MS09-073, envolve, além do Office, o WordPad. Devido a um erro no processamento de arquivos do Word, um invasor pode criar um documento malicioso. Esse último boletim recebeu uma classificação ?importante?, a segunda mais grave, atrás de ?crítica?.

Outros boletins explicam vulnerabilidades mais graves para quem usa o Windows como servidor. Uma delas poderia permitir ataques remotos pela rede (invasão) em algumas circunstâncias.

Para baixar as atualizações, é possível usar o site do Microsoft Update ou configurar as atualizações automáticas, no Painel de Controle - o que é recomendado. Em computadores que possuem o recurso de atualização automática ativado, o Windows deve estar não apenas baixando as atualizações, mas forçando a reinicialização do PC para completar sua instalação.

Adobe corrige brechas críticas no Flash

O Flash Player, um dos mais populares plugins para navegadores web, recebeu esta semana uma atualização de segurança da desenvolvedora Adobe. Pelo menos sete brechas de segurança foram eliminadas. Seis delas, segundo a Adobe, podem levar a ''execução de código'', o que significaria que um site pode instalar vírus no PC.

O recurso de atualização automática do Flash não funciona muito bem e, por isso, vale a pena ir até a página da Adobe, na qual é possível verificar a versão instalada. A Adobe também recomenda a atualização do Adobe AIR, plataforma da empresa para aplicativos de desktop baseados em tecnologias de internet.

Quem utiliza mais de um navegador web deve verificar em cada navegador se a versão instalada é a mais recente. Atualizar o plugin de um navegador não atualiza os demais.

Escrito por Altieres Rohr - especialista em segurança de computadores

veja também