Microsoft lança pacotão de atualizações para corrigir 26 vulnerabilidades

Em janeiro, a Microsoft lançou apenas um boletim no pacote mensal de correções. Depois de um boletim emergencial para eliminar uma brecha crítica no Internet Explorer, a empresa disponibiliza agora, em fevereiro, um "pacotão" de correções: são 13 boletins eliminando 26 vulnerabilidades. A maior parte dos problemas encontra-se em componentes variados do Windows – no DirectShow (responsável pela exibição de vídeos), no SMB (compartilhamento de arquivos) e até no Paint. O Office também recebeu duas atualizações.

Também esta semana: 32% dos computadores com antivírus estão infectados, Plugin para o Firefox acompanhava cavalo de troia.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

O pacote mensal de atualizações da Microsoft chegou nesta terça-feira (9) – a segunda terça-feira útil do mês, como de costume. A empresa publicou 13 boletins de segurança, detalhando 26 vulnerabilidades que foram eliminadas por atualizações para o Windows e para o Office.

Dois boletins (MS10-003 e MS10-004) resolvem problemas no Office, um deles especificamente no PowerPoint. Essas falhas permitem que código malicioso seja executado no PC quando um arquivo for aberto nos programas do Office.

Uma falha grave no Paint também foi corrigida. Se explorada, a brecha possibilita que um arquivo JPEG, quando aberto no Paint, resulte em infecção do PC. A Microsoft não considera a falha grave porque o Paint não é o programa padrão para visualizar imagens no Windows. Um invasor teria de convencer o usuário a abrir a imagem no Paint.

No Windows, foram eliminados problemas no kernel (o “coração” do sistema), no protocolo de compartilhamento de arquivos, na rede TCP/IP e no DirectShow, entre outros componentes. A Microsoft ressaltou a gravidade da falha no DirectShow, que foi considerada “crítica”: ela permite que um arquivo de vídeo “.avi”, quando aberto, infecte o sistema.

Arquivos de vídeos são normalmente seguros. A maioria dos usuários não suspeita que possa existir um vírus em arquivos desse tipo. Normalmente, isso não é possível, exceto quando uma brecha como a que foi corrigida na terça-feira é encontrada. A Microsoft deu à vulnerabilidade um “índice de exploração” 1, o mais grave, o que significa que a brecha provavelmente será explorada por criminosos.

Uma das falhas, descrita no boletim MS10-009, permite que um sistema Windows com IPv6 seja comprometido pela rede – um cenário clássico de invasão sem nenhum envolvimento do usuário. No entanto, há complicações que dificultam a exploração da falha. Muitos PCs nem mesmo tem um acesso IPv6 à internet. O IPv6 é o protocolo de conexão que irá substituir o atual IPv4, num esforço para resolver o problema de escassez de endereços disponíveis na internet.

A aplicação das atualizações é necessária para manter o computador seguro. O uso do recurso de atualizações automáticas, configurável no Painel de Controle, é recomendado. É a maneira mais fácil de receber as atualizações corretas todos os meses sem se preocupar. Vá no Painel de Controle, entre em Atualizações Automáticas e verifique se o recurso está ativado. 

De acordo com um relatório da empresa de segurança SurfRight, um contingente de 32% dos computadores com antivírus instalado e atualizado tem algum tipo de infecção. Entre os computadores sem antivírus, 46% estavam infectados. O relatório mostra que a proteção antivírus já não é suficiente para proteger os internautas dos perigos da web.

No entanto, a pesquisa “tende” um pouco para esse resultado. Ela foi conduzida com base no uso da ferramenta Hitman Pro 3, da própria SurfRight, que combina sete tecnologias antivírus. Normalmente, usuários que buscam essa solução já estão com algum tipo de problema no computador.

Usuários com o Service Pack mais recente para sua versão do Windows estavam menos infectados. A versão do Windows com menos infecções foi o Service Pack 2 do Windows Vista (23% na versão 32-bit e 22% na 64-bit). O Windows 7 ficou com 33% na versão 32-bit e 24% na versão 64-bit. 

A Mozilla alertou  que o plugin "experimental" Master Filler, para o Firefox, vinha acompanhado do cavalo de troia Bifrose que, entre suas funções, dá acesso total do computador para o invasor. O plugin foi retirado do site oficial de download de plugins.

Anteriormente, a Mozilla havia afirmado que o plugin Sothink Video Downloader também estava infectado, porém com o cavalo de troia LdPinch. Uma análise mais aprofundada conduzida pela organização mostrou que o plugin na verdade não tinha infecções.

A mesma análise concluiu que o Master Filler realmente tinha o cavalo de troia Bifrose. O plugin teve cerca de 700 downloads até ser retirado do ar no dia 25 de janeiro.

Não é a primeira vez que um plugin da Mozilla está infectado. Em 2008, o pacote de idioma vietnamita para o Firefox também incluía um código malicioso.