quinta-feira, 20 de outubro de 2011

PDF, Flash e Java são os novos alvos de ataques virtuais


Em vez de explorar brechas de navegadores como Chrome, Internet Explorer e Firefox, hackers têm preferido atacar plug-ins como PDF, Flash e Java. Segundo especialistas de segurança da McAfee, esses programas, usados para exibir conteúdo diretamente no navegador, são as novas portas de entrada usada por criminosos para invadir computadores pessoais. Em palestra realizada na conferência de segurança Focus 11, os especialistas em segurança Erik Elsasser e Jon Paterson abordaram essa e outras tendências de segurança.


De acordo com os especialistas, ao longo dos anos 2000, os ataques a navegadores, principalmente ao Internet Explorer, foram os mais populares entre os hackers. Mas nos últimos anos, ferramentas de invasão como Blackhole e Eleonora têm tido mais sucesso explorando falhas de segurança em plug-ins.


Para Elsasser, isso ocorre basicamente por duas razões. A primeira é que os fabricantes de navegadores, como Microsoft (IE), Google (Chrome) e Mozilla (Firefox) tem melhorado bastante a segurança dos browsers e atualizado seus produtos com mais frequência. Além disso, o processo de atualização dos navegadores se tornou mais fácil e automatizado.
Em vez de explorar brechas de navegadores como Chrome, Internet Explorer e Firefox, hackers têm preferido atacar plug-ins como PDF, Flash e Java. Segundo especialistas de segurança da McAfee, esses programas, usados para exibir conteúdo diretamente no navegador, são as novas portas de entrada usada por criminosos para invadir computadores pessoais. Em palestra realizada na conferência de segurança Focus 11, os especialistas em segurança Erik Elsasser e Jon Paterson abordaram essa e outras tendências de segurança.


De acordo com os especialistas, ao longo dos anos 2000, os ataques a navegadores, principalmente ao Internet Explorer, foram os mais populares entre os hackers. Mas nos últimos anos, ferramentas de invasão como Blackhole e Eleonora têm tido mais sucesso explorando falhas de segurança em plug-ins.


Para Elsasser, isso ocorre basicamente por duas razões. A primeira é que os fabricantes de navegadores, como Microsoft (IE), Google (Chrome) e Mozilla (Firefox) tem melhorado bastante a segurança dos browsers e atualizado seus produtos com mais frequência. Além disso, o processo de atualização dos navegadores se tornou mais fácil e automatizado.
A segunda razão é que muitos internautas não atualizam seus plug-ins com frequência. Com isso, brechas de segurança antigas permanecem na máquina dos usuários. De acordo com os especialistas da McAfee, as ferramentas para criação de vírus exploram brechas de versões antigas dos plug-ins Flash, PDF e Java. “O processo de atualização de plug-ins ainda é manual e trabalhoso para a maioria dos usuários. Por isso, muitos não se dão ao trabalho de baixar a versão mais recente. Assim, fica aberta a porta para invasores”, disse Elsasser.


*O jornalista viajou para Las Vegas a convite da McAfee.

Nenhum comentário:

Postar um comentário