Está pronto para 2016? Se não sabe ao certo o que este ano lhe pode trazer, ao nível de questões de segurança, a julgar pelos primeiros dias do ano, será uma viagem atribulada. Nas próximas linhas dizemos-lhe porquê.

Microsoft

A segunda terça-feira deste mês, ficou marcada pelas habituais correções da Microsoft, numa iniciativa conhecida como Patch Tuesday (ou como a Microsoft prefere chamar “Update Tuesday”).

Como habitualmente, a Microsoft lançou diversos boletins de segurança.

No seu todo, as correções dão resposta a 26 vulnerabilidades em diversos produtos como o Windows 10, Microsoft Office, Silverlight, Internet Explorer e Microsoft Edge.

Dos nove boletins de segurança lançados pela Microsoft, seis são descritos como críticos e caso não sejam corrigidos podem abrir a porta a muitos cibercriminosos que queiram explorar estas falhas e pretendam executar código remotamente. Por outras palavras, um cibercriminoso pode levar o seu computador a correr malware, sem que se aperceba do que se está a passar.

ms16-001

Isto é precisamente a ameaça a que o boletim MS16-001 dá resposta, e é provavelmente a situação mais crítica, em que pode ver o seu computador infectado só por visitar uma página maliciosa com o Internet Explorer.

Importa salientar que estes serão as últimas atualizações de segurança a serem lançadas para várias versões do Internet Explorer a correrem em diversas edições do Windows.

Sistema Operativo Versão suportada do IE (12 de Janeiro de 2016)
Windows Vista SP2 Internet Explorer 9
Windows Server 2008 SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows 8 Microsoft recomenda atualizar para o Windows 8.1
Windows 8.1* Internet Explorer 11
Windows Server 2012 R2* Internet Explorer 11
Windows 10* Internet Explorer 11
Windows Server 2016 Preview* Internet Explorer 11

*Representa um sistema operativo que vem com o Internet Explorer 11

É claro que a Microsoft quer levar os utilizadores domésticos e empresas a migrarem para o Windows 10 e para o browser Microsoft Edge, até porque segundo este fabricante, o uso continuado de versões anteriores do Internet Explorer poderá deixar os computadores em risco.

 

Curiosamente, uma visão rápida pelo nome dos boletins de segurança (MS16-001, MS16-002, MS16-003, MS16-004, MS16-005, MS16-006, MS16-007, MS16-008, MS16-010) revela que algo está em falta.

Que vulnerabilidade seria resolvida pelo boletim MS16-009? Só podemos pensar que a Microsoft retirou este boletim por ter descoberto que a correção provocava algum tipo de problema.  Sem dúvida que iremos ouvir falar acerca desta correção nas próximas semanas.

Adobe

Não foi só a Microsoft a lançar algumas atualizações regulares, para dar resposta a questões de segurança. Ontem, a Adobe também lançou algumas correções para o Adobe Reader e Acrobat, resolvendo vulnerabilidades no código que podiam levar à infecção de sistemas Windows e Mac OS X.

Ironicamente, até o software que a Adobe utiliza para descarregar atualizações, o Adobe Download Manager, possuía uma vulnerabilidade que permitia a execução de código remoto.

A boa notícia é que nenhuma destas vulnerabilidades foi explorada, enquanto estavam in the wild.

Assim como com as correções da Microsoft, deverá certificar-se que as aplicações da Adobe que tem instaladas no sistema, estão devidamente atualizadas e corrigidas.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*