quinta-feira, 24 de maio de 2007

Ataques do "dia zero"

Em atenção ao pedido da Marinalva (na postagem de ontem) e considerando que a informação solicitada pode interessar também a outros visitantes, resolvi deixar para amanhã a segunda ilustração da sequência "A Mulher e a Internet" e usar o post de hoje para abordar o assunto em tela.
O termo "Zero Day" (dia zero) é usado para conceiturar ataques que se aproveitam de falhas ainda não corrigidas de um programa. Trata-se de uma técnica amplamente utilizada pelos crackers, que concentram seu poder de fogo durante o lapso de tempo (horas, dias, semanas) entre a descoberta de uma nova brecha de segurança e a disponibilização da respectiva correção, quando a maioria dos PCs fica muito mais vulnerável a ataques, mesmo que os usuários mantenham o sistema em dia e as ferramentas de segurança atualizadas ("mutatis mutandis", a idéia vale também para o surgimento de novos malwares e a criação das respectivas vacinas).
Entretanto, como é sempre preferível acender uma vela a amaldiçoar a escuridão, confira (e aplique) algumas medidas capazes de minimizar o problema:
  • O Internet Explorer 6 é famoso por suas vulnerabilidades e pelo grande número de usuários. Atualize sua versão para o IE 7 ou troque o browser padrão do Windows pelo Firefox ou pelo Opera (eles não são 100% seguros, mas são bem menos visados pelos invasores de plantão).
  • Ative as atualizações automáticas para o Windows e demais programas. As correções não irão combater as invasões do Dia Zero, mas as vulnerabilidades mais conhecidas tendem a continuar sendo exploradas mesmo depois que a correção é divulgada (para rever e modificar as configurações do Windows Update, clique no ícone "Central de Segurança", no Painel de Controle). Para se manter atualizado, escolha a opção "Fazer download de atualizações para mim, mas permitir que eu escolha quando instalá-las".
  • Divesos outros programas também disponibilizam configurações de atualizações automáticas: no Firefox, por exemplo, clique em Ferramentas, Opções, Avançado, e selecione "Atualização de programas" (escolha a opção que identifica as atualizações mas deixa a instalação por conta do usuário).

  • Use programas antivírus ou pacotes de segurança que incluam análise heurística e/ou comportamental para proteger seu PC contra perigos desconhecidos. Os aplicativos projetados para agir dessa forma suplementam os antivírus tradicionais baseados em assinatura que, por definição, precisam "conhecer" a ameaça para prover a proteção.
  • Assegure-se de que seu firewall esteja ativo e operante (ele geralmente consegue bloquear worms que exploram falhas não corrigidas). No caso de você usar o firewall nativo do XP, abra o Painel de Controle, clique em Central de Segurança e no link "Firewall do Windows".

  • Mantenha-se informado visitando regularmente sites especializados em incidentes de segurança dessa natureza (como o eEye Zero-Day Tracker e o blog Security Fix, por exemplo).

Boa sorte!

Postar um comentário