Microsoft lança correção de emergência para falha usada em ataque ao Google

Ao menos outras trinta empresas sofreram ataques de ciberespionagem.
Número de downloads do Mozilla Firefox aumenta rapidamente.

No campo de segurança da informação, a semana foi marcada por uma atualização emergencial lançada pela Microsoft para eliminar oito vulnerabilidades no Internet Explorer. Uma delas já estava sendo usada por criminosos para infectar internautas, e foi também usada, supostamente por hackers chineses, para invadir os sistemas do Google, da Adobe, do Yahoo! e de diversas outras empresas na “Operação Aurora”. As informações técnicas dessa vulnerabilidade ficaram disponíveis depois que um pesquisador enviou o código para um sistema de análise automática que publicou os resultados obtidos – e também o código – na web.

Também nesta semana: Microsoft confirma brecha que pode existir desde 1993; Governo dos EUA pede explicações à China e anuncia política de acesso irrestrito à web; Alerta do governo alemão aumenta downloads do Firefox.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Microsoft corrige brecha usada na “Operação Aurora”
A Microsoft disponibilizou nesta quinta-feira (21) uma atualização “fora de hora” para eliminar a vulnerabilidade supostamente usada por hackers chineses para invadir o Google, a Adobe, o Yahoo! e pelo menos trinta outras empresas em ataques de ciberespionagem da “Operação Aurora”. A necessidade de uma solução para o erro aumentou depois que um código capaz de explorar a vulnerabilidade caiu na web na semana passada e a brecha começou a ser usada contra internautas.

As próximas atualizações da Microsoft deveriam ser disponibilizadas apenas no dia 9 de fevereiro. O lançamento de uma correção antes do esperado significa que a empresa considerou que a atualização é urgente. Até o fechamento desta coluna, o boletim de segurança MS10-002, que dá detalhes sobre a atualização, não está disponível em português.

A falha dia zero (como são chamadas as vulnerabilidades usadas antes que os responsáveis pelos softwares possam corrigir o problema), usada na Operação Aurora, não foi a única eliminada. O boletim elimina oito brechas. Muitas delas têm números de catálogo CVE consecutivos. A Microsoft admitiu que sabia da falha usada contra o Google deste desde setembro, e por isso foi possível disponibilizar uma atualização tão rapidamente.

A brecha é crítica para todas as versões com suporte do Windows e do Internet Explorer, exceto Internet Explorer 6 no Windows 2003. Para Internet Explorer nas versões 7 e 8 no Windows 2003, a brecha é crítica.

A atualização é altamente recomendada e pode ser obtida por meio do recurso de atualização automática do Windows, configurável no Painel de Controle. Ontem, o número de usuários baixando a correção deixou o servidor de atualizações do Windows lento e até inacessível para alguns usuários.