ALERTA  CRITICO  SOBRE  A  SEGURANÇA  DO  WINDOWS

Em 24-ago-2010 os jornais nos EUA noticiaram uma nova praga, que pode tornar o Windows definitivamente inseguro (em anexo, os detalhes, muito técnicos).

Essa praga (malware) não funciona em sistemas baseados em Unix (Linux, Unix, MacOS, IBM etc.).

Basicamente, a praga, chamada de "DLL load hijacking attack" ("Ataque do sequestro da carga da Biblioteca com Linkagem Dinâmica"), é inserida nos computadores da maneira tradicional: como os usuários costumam baixar o que encontram na internet (principalmente as coisas gratuitas), além de, por curiosidade, clicarem no "clique aqui" dos emails, essas atitudes podem introduzir o malware no computador.

O problema é que, uma vez introduzida a praga, fica praticamente impossivel eliminá-la, pois seria necessário examinar quase todos os arquivos do computador, um por um, para descobrir onde ela se esconde. Nas empresas, com milhares (ou milhões) de arquivos, o custo disso pode ser proibitivo. Nos usuários normais, é mais impossivel ainda, pois eles não tem idéia de como o computador funciona internamente.

Para complicar, os anti-virus existentes não conseguem detectá-la diretamente, nem eliminá-la, pois os hackers estão usando uma nova tecnologia de ataque ao Windows.

O objetivo desse ataque é o mesmo de sempre: obter o controle dos computadores para com isso poder acessar as contas bancárias e os documentos sigilosos das empresas e dos usuários.

A Microsoft ainda não sabe por onde começar. O que mais complica é que essa infecção não atinge apenas os seus produtos mas também os produtos desenvolvidos pelas empresas de software que colocam no mercado aplicativos para rodar embaixo do Windows. Mesmo que a Microsoft conseguisse consertar o seu sistema, os desenvolvedores independentes teriam que fazer o mesmo em todos os seus produtos: várias empresas não aguentariam o custo disso e quebrariam. Além disso, esses consertos da Microsoft (patches, service-packs etc.) vão normalmente tornando o Windows cada vez mais pesado, lento, e consumidor de recursos de hardware.

Só resta esperar para ver o que vai acontecer.

Este é mais um pesadelo do século 21.

No PDF em anexo, existem três documentos:

1. A noticia em inglês da ComputerWorld ("Microsoft libera ferramenta para bloqueio do ataque -- mas evita confirmar se algum de seus aplicativos é vulnerável").

2. Email de alerta circulando nos EUA e Canadá, relatando claramente os perigos envolvidos (traduzido para o português).

3. Alerta em inglês da Microsoft sobre a nova praga, mas não muito elucidativa.