Com a chegada do Windows 8, muitos de nossos usuários já surgem com dúvidas a respeito da compatibilidade dos produtos ESET com a nova versão do sistema operacional da Microsoft. Portanto, vamos esclarecer essas questões:

A versão 5.2.9.1 dos softwares ESET NOD32 Antivirus e ESET Smart Security tem suporte a Windows 8, com algumas ressalvas conhecidas que listamos neste artigo de nossa Base de Conhecimento. Recomendamos que utilizem esta versão até o lançamento comercial da versão 6.

Caso você já possua a versão 5.2.9.1, não será necessário baixar novamente. Assim que fizer a migração do Windows 8, o produto será atualizado de forma automática para garantir o suporte ao novo sistema operacional da Microsoft.

Os softwares ESET versão 6, que devem chegar dentro de poucos meses ao mercado, estão passando pelos últimos testes necessários para garantir total suporte a Windows 8. No momento, usuários já podem fazer download gratuito dos softwares ESET versão 6 Release Candidate (uma prévia da versão que chegará ao mercado) neste link.

Equipe ESET Brasil

Categories: Corporativo
No Comments »

A vulnerabilidade foi tão grave que a Microsoft se viu obrigada a antecipar o lançamento do pacote de correção que soluciona esta e outras quatro vulnerabilidades encontradas em seu navegador. Já falamos desta grave vulnerabilidade na semana passada em nosso blog. O pacote de correção, MS12-063, está disponível desde a última sexta, e é altamente recomendável que todos os usuários de Internet Explorer 9 ou versões anteriores façam a instalação. A atualização pode ser concluída utilizando o Windows Update ou através de download manual.

Algumas de suas opções são o armazenamento de atualizações, a otimização do uso de largura de banda, a desinstalação das atualizações, a construção de relatórios e as atualizações controladas por tempo, dentre outras. Além disso, podemos gerenciar as atualizações com base na prioridade, de forma que as mais importantes são feitas de forma separada às recomendadas ou opcionais. Igualmente, permite levar um controle sobre equipamentos particulares, permitindo gerenciar diferentes políticas de atualizações com base na função de cada grupo.

Recomendamos a todos os usuários que atualizem seu sistema e implementem o último pacote de segurança para evitar serem atacados por cibercriminosos. Temos que lembrar que o Conficker, o conhecido worm que tira proveito de problemas de segurança já corrigidos no Windows há bastante tempo ainda causa grandes danos, principalmente a empresas, e continua sendo disseminado.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas, Vulnerabilidades
No Comments »

No último dia 17, a Microsoft anunciou uma vulnerabilidade 0-day que afeta o Internet Explorer 9 e versões anteriores, ao visitar alguns sites com conteúdo malicioso. A empresa também informou que a versão 10 do navegador não é afetada.

A vulnerabilidade foi detectada na função execCommand e permite a execução remota do código. A descoberta dessa vulnerabilidade pode estar relacionada à aparição a alguns dias do exploit 0-day no Java, pois o código malicioso foi encontrado no mesmo servidor onde estava hospedado o código que tirava proveito da grave vulnerabilidade Java já solucionada pela Oracle. O exploit malicioso foi detectado pela ESET como JS/Exploit.Agent.NDG, portanto a primeira linha de defesa para reduzir os riscos de ataques aos usuários é ter um software de proteção com características de detecção proativa.

Vale mencionar que, enquanto a Microsoft trabalha em uma correção para a vulnerabilidade, que se espera estar disponível na próxima atualização em 9 de outubro, há uma série de recomendações para evitar infecção:

• Configurar como Alto o nível de segurança para Internet e Intranet Local no navegador, para bloquear os controles ActiveX e Active Scripting.

• Configurar o Internet Explorer para que solicite permissão ao usuário antes de executar sequências Active Scripting, que ajudam a prevenir invasões, mas podem afetar a usabilidade do navegador.
• Ativar o complemento EMET (Enhanced Mitigation Experience Toolkit) da Microsoft, que oferece algumas funcionalidades para prevenir a intrusão no sistema e dizem não afetar a usabilidade dos sites web.

Além dessas recomendações, é prudente utilizar outros navegadores enquanto a Microsoft não publica o pacote de segurança, já que foi publicado um script para Metasploit que permite a exploração dessa vulnerabilidade, dando margem para a ação de trojans. Além disso, caso baixe o complemento EMET, faça-o diretamente da página oficial da Microsoft, para evitar a infecção com outros códigos maliciosos.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas
No Comments »

Quão grave pode ser uma infecção por software malicioso hoje em dia? Resposta rápida: Muito grave. O vídeo abaixo é uma resposta de 16 minutos a essa pergunta, utilizando figuras que ilustram como uma infecção de malware é vista pelo criminoso que instala um RAT no computador da vítima. Essa é a sigla para “Remote Access Tool” (ferramenta de acesso remoto), que é uma das mais populares categorias de “crimeware” sendo desenvolvidas por criminosos virtuais hoje em dia.

No vídeo, podemos observar o exemplo do DarkComet RAT, cujas características incluem utilizar a webcam e o microfone da vítima para espioná-la. Esta característica foi adicionada recentemente a outro malware do tipo point-and-click, o SpyEye, como relatado em uma recente matéria da PC World.

O vídeo é uma versão de uma apresentação que demonstrei diversas vezes no evento Interop, em Las Vegas, neste mês, e inclui uma descrição do papel que o software antivírus pode desenvolver para eliminar esse tipo de malware. Depois das apresentações, eu recebi inúmeros pedidos de cópia dos slides de pessoas que queriam apresentá-los em seus próprios programas de implementação de segurança. Eu fiquei feliz em ajudar, porque ver essas imagens terá mais impacto nos funcionários e executivos que ler outro texto meramente dizendo que “infecções de malware devem ser evitadas porque podem comprometer os dados”. Essa declaração é verdadeira, mas algumas vezes é preciso ver para crer.

Assista ao vídeo (em inglês):

Observe que os produtos ESET detectam o SpyEye como Win32/Spy.SpyEye e o RAT DarkComet como Win32/Fynloski. Se você acha que seu Windows está infectado com essas ameaças ou com outros códigos maliciosos ou spyware, você deve examiná-lo gratuitamente com o ESET Online Scanner.

Stephen Cobb
Security Evangelist – ESET USA

Categories: Malware
No Comments »

Os smartphones permitem ao usuário estar conectado 24 horas por dia à Internet, acessar seus e-mails e também redes sociais, compartilhando sua informação com todos seus contatos. Contudo, há algumas questões de privacidade que podem passar despercebidas, e por isso vamos comentar um pouco sobre o recurso geotagging. Como podemos fazer para habilitar essa função em cada um dos sistemas operacionais de smartphones?

O que é o geotagging?

O geotagging se refere à inclusão de informação geográfica dentro dos metadados de arquivos, imagens ou vídeos. Desta maneira, é possível saber em que lugar foi realizada determinada ação. Entre os dados que comumente são adicionados aos arquivos estão latitude, longitude, nome do lugar, rua e número. Além disso, são adicionados data e horário, permitindo saber quando e onde determinada pessoa tirou uma foto específica, por exemplo.

A exatidão da informação pode variar de acordo com o dispositivo e os serviços disponíveis. Normalmente a função de geolocalização utiliza informação do dispositivo móvel, a rede Wi-Fi ou o GPS para identificar qual é a localização do usuário. Utiliza-se o GPS do dispositivo, alguma rede sem fio à qual esteja conectado, ou ainda através de repetidores para celular.

Então, quando o usuário decide tirar uma fotografia com seu smartphone, essa informação é adicionada ao arquivo para comunicar abertamente onde o usuário se encontra naquele determinado momento. Muitos usuários que não conhecem essa funcionalidade e gostariam de manter um controle mais rigoroso de sua privacidade podem desabilitá-la através de alguns passos que veremos a seguir, para diferentes sistemas operacionais:

Android

Para os usuários do sistema operacional do Google que queiram tirar suas fotos sem informação de geolocalização, que já vem habilitada por padrão, podem desativar essa funcionalidade a partir do aplicativo de câmera. Na janela do aplicativo, aperte a tecla de Menu, abra as configurações e desabilite o geotagging. De agora em diante, sempre que tirar uma foto, não constará essa informação nos metadados.

No caso de querer desativar a localização do resto das aplicações, o usuário deve se dirigir a Ajustes -> Localização e Segurança, e neste menu desmarcar as opções Usar redes sem fio e Utilizar satélite GPS:

iOS

No caso do sistema operacional desenvolvido pela Apple, a função de localização pode ser desativada em Ajustes -> Localização. Nesta tela, há uma lista de todas as aplicações que utilizam o geotagging e o usuário pode escolher entre desativar todas as funcionalidades ou pontualmente selecionar as aplicações que podem ter acesso a esse recurso:

Na mesma tela, é possível desativar a localização para todos os aplicativos que solicitem informações ao usuário e assim reduzir a possibilidade de dados privados serem publicados por aplicativos instalados no aparelho.

Blackberry

A RIM também permite desabilitar essas funções no aplicativo de câmera, mas, diferente do que é feito no Android, deve-se selecionar o ícone de localização e desativá-lo, na versão 6.0. Nas versões anteriores do sistema operacional do Blackberry, deve-se abrir o aplicativo de câmera, ir a Menu -> Opções e desabilitar a geolocalização.

Também é possível desabilitar esta função para todo o sistema, mas essa mudança deve ser feita acessando Opções -> Dispositivo -> Configuração de Localização e muda-lo para desativado. Para armazenar as mudanças, pressione novamente a tecla de Menu e selecione Salvar.

Windows Phone

A última versão do sistema operacional da Microsoft para smartphones também permite desativar essa funcionalidade. Para fazê-lo, basta acessar Configurações -> Aplicativos -> Fotos + Câmera, dirigir-se à opção de localização e desabilitá-la. A partir disso, as imagens capturadas pela câmera não terão mais a informação de geotagging. No Windows Phone é possível desativar essa funcionalidade para todo o sistema, a partir de Iniciar -> Aplicativos -> Configuração -> Localização.

Concluindo, o usuário deve decidir se prefere tirar suas fotos ou capturar vídeos com informação adicional que permita localizá-lo, já que sem saber poderia estar compartilhando sua localização através de alguma rede social, entregando seus dados a supostos criminosos. A privacidade dos usuários, assim como a de seus contatos, poderia ser exposta sem seu consentimento.

Pablo Ramos
Especialista de Awareness & Research

Categories: Tutoriais
No Comments »