jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
Londres - Relatório da Microsoft aponta também que o número de ataques que exploram falhas relacionadas a arquivos PDFs mais que dobrou.
Programas falsos de segurança e ataques que se aproveitam de vulnerabilidades no Adobe Reader - gerador de arquivos PDF - foram as maiores ameaças aos internautas no último semestre de 2008, informou a Microsoft Security Intelligence Report nesta quarta-feira (08/04).
Este tipo de software malicioso geralmente afirma que o PC do usuário está infectado e, se instalado, é ineficiente no combate de malwares. A Microsoft detectou dois cavalos-de-troia - Win32/FakeXPA e Win32/FakeSecSen – que se mascaram como soluções de segurança, presentes em mais de 3 milhões de computadores na última metade de 2008.
Em comparação com o primeiro semestre do ano passado, as falhas em softwares sofreram queda de 3% nos últimos seis meses do ano, afirma a pesquisa. Mais da metade das vulnerabilidades, contudo, foi considerada grave, segundo o Common Vulnerability Scoring System (CVSS). E mais de 50% dos bugs são muito fáceis de explorar.
O relatório também destaca os bugs em arquivos PDF foram altamente explorados. O número de ataques mais que dobrou na relação entre os dois semestres de 2008. A falha mais explorada entre os aplicativos da Microsoft - cerca de 91% dos ataques direcionados a ela - está no Office e foi corrigida há mais de dois anos.
Em 2008, a Microsoft divulgou 16,8% a mais de correções para seus programas – um total de 78 boletins de segurança para 155 vulnerabilidades.
Os Estados Unidos continua como o país que mais hospeda sites de phishing.