quarta-feira, 21 de julho de 2010

Avira avisa sobre vulnerabilidade no Windows

Cibercriminosos abusam de uma vulnerabilidade de segurança em todas as versões do Windows para injetar malware em PCs

Tettnang, 21 de julho de 2010 – No momento, há uma vulnerabilidade nos sistemas operacionais Windows que pode ser usada por invasores para introduzir vírus. Basta abrir um pendrive USB ou uma pasta que contenha um link manipulado no Windows Explorer, avisa a Avira, empresa especialista em segurança de TI cujo software de segurança protege contra essa ameaça.

Para a vulnerabilidade de segurança no processamento de links de arquivo (arquivos .lnk) em todos os sistemas operacionais com suporte do Windows, a Microsoft forneceu orientações de segurança. Porém, ainda não está disponível uma atualização para eliminar essa vulnerabilidade. No momento, a empresa fornece simplesmente um guia para desativar um serviço do Windows, bem como rotinas de processamento com defeito para arquivos .Ink, o que parece ser muito complicado para a maioria dos usuários, além de apresentar o risco de tornar o sistema inutilizável devido a um pequeno erro. Além disso, os menus Iniciar e Início rápido mostram um ícone padrão para todos os programas após o procedimento que reduz a capacidade de uso significativamente.

Thorsten Sick, Gerente de produto na Avira, recomenda o uso de antimalware atualizado: “a Avira protege os usuários dessa ameaça detectando e bloqueando o malware que aproveita a vulnerabilidade com análise heurística. A Avira, com isso, já fornece proteção proativa contra essa vulnerabilidade sem precisar de atualizações de definição de vírus especiais”. O malware desse tipo é detectado pela Avira como EXP/CVE-2010-2568.A e EXP/CVE-2010-2568.B, respectivamente.

A vulnerabilidade de segurança, a princípio, era aproveitada por um cavalo de Troia, detectado pela Avira como RKit/Stuxnet.A. Ele pode, por exemplo, ser propagado por pendrives. Para ativar esse malware, basta abrir o pendrive com o Windows Explorer. Enquanto isso, há um código de Prova do Conceito disponível na Internet que cibercriminosos podem inserir no malware para aproveitar a vulnerabilidade. É muito provável que mais malwares apareçam nos próximos dias aproveitando essa falha de segurança.

A proteção básica gratuita do Avira AntiVir Personal detecta e bloqueia o malware perigoso. O Avira AntiVir Premium oferece um nível de proteção maior por $36.99 . O WebGuard e o MailGuard integrados bloqueiam o malware antes mesmo que ele atinja o navegador da Web ou o programa de e-mail. O Avira Premium Security Suíte, por $59.99, também protege dessas ameaças e contém firewall, controle dos pais e solução de backup adicionais – para que os usuários possam restaurar dados importantes.

Sobre a Avira

A Avira quer que seus clientes “vivam livres” de spyware, phishing, vírus e outras ameaças com base na internet. A empresa foi fundada há 25 anos baseada na promessa de Tjark Auerbach de “fazer software que faz coisas boas para os meus amigos e família”. Mais de 100 milhões de clientes e pequenas empresas agora dependem da experiência em segurança da Avira e software antivírus premiado, o que fazem da empresa a segunda líder no mercado mundial. A Avira oferece proteção de segurança de TI para computadores, smartphones, servidores e redes, entregues tanto como software e serviços com base em “nuvem”.

Além de proteger o mundo online, o CEO da Avira promove o bem estar no mundo offline através da Fundação Auerbach, que apoia projetos de caridade e sociais. A filosofia da fundação é ajudar pessoas a se ajudarem.

Para mais informações, visite o site www.avira.com ou participe da comunidade www.facebook.com/avira.