O número total de vulnerabilidades em aplicativos diminuiu 22,2% desde 2009. Esse foi um dos achados da versão 10 do Security Intelligence Report, da Microsoft, atualizado semestralmente com o balanço das correções de segurança detectadas pela empresa no período de 1 de julho a 31 de dezembro de 2010.
Apesar da queda nas vulnerabilidades, em 2010, no Brasil, o número de computadores que precisaram ser desinfectados por terem sofrido ataques de malwares subiu 44,2%. O país ficou atrás apenas da Turquia, Espanha, Coreia e Taiwan.
Entre as principais ameaças identificadas no Brasil, estão os vírus, com 43% de presença em computadores, seguidos worms (35%) e de softwares idesejados (31% de concentração). O Brasil tem uma concentração excepcionalmente alta de Password Stealers e ferramentas de monitoramento, que visam, principalmente, clientes de bancos.
Assim como na versão anterior do relatório, vulnerabilidades em aplicações contra sistemas operacionais ou navegadores continuaram a representar a grande maioria em 2010. As prováveis causas dessa tendência de queda, de acordo com o relatório, são as melhores práticas de desenvolvimento e controle de qualidade em toda a indústria de TI, o que resulta em um software mais seguro.
Apesar da queda nas vulnerabilidades, em 2010, no Brasil, o número de computadores que precisaram ser desinfectados por terem sofrido ataques de malwares subiu 44,2%. O país ficou atrás apenas da Turquia, Espanha, Coreia e Taiwan.
Entre as principais ameaças identificadas no Brasil, estão os vírus, com 43% de presença em computadores, seguidos worms (35%) e de softwares idesejados (31% de concentração). O Brasil tem uma concentração excepcionalmente alta de Password Stealers e ferramentas de monitoramento, que visam, principalmente, clientes de bancos.
Assim como na versão anterior do relatório, vulnerabilidades em aplicações contra sistemas operacionais ou navegadores continuaram a representar a grande maioria em 2010. As prováveis causas dessa tendência de queda, de acordo com o relatório, são as melhores práticas de desenvolvimento e controle de qualidade em toda a indústria de TI, o que resulta em um software mais seguro.
E-mails
Ainda segundo o documento, após um aumento gradual e, em seguida, atingindo um platô nos primeiros oito meses de 2010, o número de mensagens de spam recebidas e bloqueadas pela Microsoft Forefront Online Protection para Exchange (FOPE) caiu abruptamente, em setembro, enovamente em dezembro.
Essas quedas são relacionados com duas ações específicas, que envolvem dois dos mais importantesplayers do mundo botnets-spam. Durante a última semana de agosto de 2010, os pesquisadores afiliados com a empresa de segurança Lastline liderou uma queda coordenada de comando e controle de servidores associados com o spambot Win32/Cutwail.
Nas proximidades do Natal, pesquisadores no mundo inteiro registraram um abandono quase completo de spam provenientes da botnet Rustock, com alguns trackers spam relatando uma queda de pelo menos 50% na taxa de global.
Como faz mensalmente, o Microsoft Security Response Center acaba de lançar 16 atualizações de segurança corrigindo 34 vulnerabilidades para programas que rodam Windows. Para garantir a segurança da sua máquina, os arquivos devem ser baixados e instalados o quanto antes. De acordo com o report deste mês, nove destas questões são fundamentais e devem ser tratadas imediatamente.
Para atualizar, clique no botão Iniciar, selecione Todos os Programas e localize o item WindowsUpdate. Seu computador vai verificar se há atualizações disponíveis. Na sequência, uma caixa de diálogo vai aparecer com uma mensagem avisando das atualizações que você precisa instalar no seucomputador. Clique em Instalar atualizações que o pragrama se encarrega do resto.
Como faz mensalmente, o Microsoft Security Response Center acaba de lançar 16 atualizações de segurança corrigindo 34 vulnerabilidades para programas que rodam Windows. Para garantir a segurança da sua máquina, os arquivos devem ser baixados e instalados o quanto antes. De acordo com o report deste mês, nove destas questões são fundamentais e devem ser tratadas imediatamente.
Para atualizar, clique no botão Iniciar, selecione Todos os Programas e localize o item WindowsUpdate. Seu computador vai verificar se há atualizações disponíveis. Na sequência, uma caixa de diálogo vai aparecer com uma mensagem avisando das atualizações que você precisa instalar no seucomputador. Clique em Instalar atualizações que o pragrama se encarrega do resto.
Posts relacionados
Links úteis
Guia Microsoft Security, 2ª edição (somente em inglês)
Security Intelligence Report - SIR (versões em Inglês, Português e Espanhol)
Fonte: