SmartScreen do IE8 bloqueou 1 bilhão de malwares

A equipe de desenvolvimento do Internet Explorer anunciou que a ferramenta de proteção contra malware do navegador – o SmartScreen, nome que não tem nada a ver com a função – bloqueou nada menos que 1 bilhão de tentativas de ataque. O malware é uma forma de ataque baseado em engenharia social que continua sendo “uma ameaça real aos nossos usuários”, a empresa ressaltou. Viu por que é importante manter o seu Internet Explorer 8 atualizado? Ou não…

Na edição de 2010 do já tradicional concurso de hackers Pwn2Own, bastou o primeiro dia (na verdade os primeiros minutos apenas) para que a segurança no iPhone e no Safari em um Mac caíssem por terra, assim como aconteceu também com o Internet Explorer 8 e o Firefox, ambos no Windows 7.

O iPhone foi hackeado pela dupla formada por Vincenzo Iozzo e Ralf-Philipp Weinmann — este último conhecido por ter feito parte da equipe de três homens que em 2007 demonstrou como quebrar o protocolo WEP de segurança de redes Wi-Fi em um tempo muito menor do que era possível anteriormente. Levou menos de cinco minutos para que os dois explorassem uma brecha de segurança e invadissem o iPhone (sem jailbreak). Pelo feito, a dupla voltou pra casa US$ 15 mil mais rica.

O veterano do concurso Charlie Miller conseguiu o tri-campeonato fazendo o que ele faz melhor: hackeando um Mac a partir do Safari. Ele já tinha sido campeão em 2008 e em 2009 (quando quebrou a segurança do Safari em apenas 10 segundos), e na edição 2010 ganhou novamente o prêmio (US$ 10 mil) por ter invadido um MacBook Pro rodando Snow Leopard, a mais atual versão do sistema operacional da maçã.

Indo agora para o mundo Windows, o hacker Peter Vreugdenhil conseguiu explorar uma vulnerabilidade no Internet Explorer 8 rodando no Windows 7 com um ataque que a TippingPoint (que organiza e financia o evento) definiu como “tecnicamente impressionante”. Ele conseguiu contornar o sistema de prevenção de execução de dados do Windows 7 (Data Execution Prevention, ou DEP) e assim ganhou o prêmio de US$ 10 mil.

O mesmo valor foi ganho por um estudante alemão de ciências de computação conhecido apenas como Nils, agora bicampeão do Pwn2Own. Ele ganhou o prêmio por ter tido sucesso ao hackear o Firefox rodando no Windows 7.

O único navegador que foi definido como alvo dos ataques no concurso e não foi (até o momento) derrubado foi o Google Chrome. Pelo menos ao primeiro dia de ataques ele resistiu bravamente.

Esses ataques e as informações sobre as brechas exploradas são adquiridas pela TippingPoint como parte do concurso. Ela mantém essas informações sob sigilo até que a empresa responsável pelo software invadido as compre e corrija as vulnerabilidades. A Apple, por exemplo conseguiu corrigir a vulnerabilidade da qual Miller tirou vantagem para ganhar seu primeiro Pwn2Own em apenas três semanas. Este recorde só foi batido pela Mozilla, que conseguiu fechar em apenas uma semana a brecha no Firefox usada por Nils para ganhar o concurso no ano passado. [Computerworld]

Nesta quinta-feira a Microsoft publicou uma atualização de segurança do Internet Explorer para proteger seus usuários de oito vulnerabilidades, incluindo a que possibilitou ataques às operações do Google na China semana passada.

Leia mais:

O perigo dessa vulnerabilidade específica consiste no fato de que bastaria visitar um site mal-intencionado se aproveitando dela para que ele pudesse tomar o controle do PC vulnerável, não seria necessário nem mesmo baixar ou executar qualquer tipo de programa.

A atualização fecha essas brechas de segurança e deve ser baixada automaticamente para a maioria dos usuários do Internet Explorer. Para atualização manual, deve-se visitar esse site. A empresa disse que as outras sete vulnerabilidades corrigidas não eram publicamente conhecidas anteriormente.

“A Microsoft recomenda, ainda, aos clientes que utilizam as versões antigas do browser, que façam a migração para o Internet Explorer 8, considerado o pelo NSS Labs o browser mais seguro do mercado hoje. Além disso, o Internet Explorer é o único navegador com autenticação de segurança automática do ICP-Brasil, que beneficia usuários no acesso a recursos e sites seguros da Internet,” escreveu em comunicado à imprensa Marinês Gomes, Gerente de segurança da Microsoft.

A atualização é recomendada a todas as versões do navegador, desde o Internet Explorer 6, qualquer que seja a edição do sistema operacional da Microsoft em que ele esteja rodando.

Ok, eu sei que o Internet Explorer pode não ser o navegador mais popular entre os nossos leitores, que são pessoas interessadas em tecnologia que conhecem as alternativas ao browser padrão do Windows. Ainda assim, há que se admitir que o Internet Explorer 8 é o melhor de sua linhagem, bem como o mais seguro.

Foi graças a essas características de segurança que Dean Hachamovitch, da Microsoft, escapou recentemente de um ataque de phishing pelo Facebook, como relata no blog da MSDN — Microsoft Developers Network (Rede de Desenvolvedores da Microsoft).

E ele não é o único. De acordo com Dean, o recurso SmartScreen, do Internet Explorer 8, bloqueia mais de 2 milhões de URLs maliciosas por dia.

O Internet Explorer é o navegador mais utilizado do mundo. Ele pode não ser o mais seguro (nem o mais rápido), mas pelo menos podemos ver que ele está evoluindo ao longo de suas iterações e deixando o usuário comum (que não procura um browser alternativo) menos inseguro do que antes. [DownloadSquad]

Parece que a Microsoft está mesmo interessada em não ser mais vista como a empresa monopolista, obrigada a pagar muitos milhões de dólares em multas. A decisão da vez é evitar que o Internet Explorer 8 torne-se o navegador padrão do computador sem que o usuário decida explicitamente por isso.

“O IE nunca será instalado ou se tornará o navegador padrão sem o seu consentimento explícito”, diz um post no blog oficial de desenvolvimento do navegador. A partir de meados de agosto, portanto, usuários que instalarem o Internet Explorer 8 em seus computadores não verão navegador se tornar automaticamente o navegador padrão.

IE8: Quer fazer do IE seu navegador padrão?

Uma tela semelhante à que está acima será apresentada para que a pessoa dê seu consentimento explícito de que quer tornar o IE8 o navegador padrão.

A mudança é válida para quem usa algum outro navegador como padrão no computador e instale o Internet Explorer 8, seja em Windows XP, Windows Vista ou mesmo Windows 7.

firefoxcrop

Toma essa, Microsoft! (Clique para ampliar)

Em resposta ao desafio do braço australiano da Microsoft, Michael Yoshitaka, desenvolvedor da Mozila Labs, registrou o domínio Ten Grand Is Buried There .com (ou, em tradução livre, Dez Mil Estão Enterrados Ali) e apontou-o para uma implementação interessante da API do Google Maps.

Na página, depois de muitos cliques no botão de zoom, é revelada a marcação com a logo do Firefox feita em 2006 especificamente para aparecer no Google Maps. No balão, o desenvolvedor escreveu “Teste você mesmo o navegador escolhido por mais de 300 milhões de pessoas no mundo e que é o mais popular da Europa”.

Michael explicou, em um post no seu blog pessoal, que assim que viu a promoção resolveu registrar o domínio que a Microsoft esqueceu de comprar e que só tem uma letra diferente do original. Algumas horas depois, estava criada a resposta.

Em teste visual feito pelo Tecnoblog News, foi evidenciado que o Sr. Yoshitaka ganhou da Microsoft em esperteza. [Techcrunch]

screen-tengrand-promocao-microsoftA Microsoft da Austrália está promovendo na internet uma promoção que promete dez mil dólares australianos para o usuário que encontrar um site escondido na internet. O detalhe é que, para poder visualizar as dicas da “caçada”, é preciso ter o Internet Explorer 8 instalado.

Segundo instruções da promoção Ten Grand is Buried Here (ou “Dez mil estão enterrados aqui”, em tradução livre), o primeiro passo para concorrer aos dez mil dólares é baixar o Internet Explorer 8. A partir daí é preciso seguir o usuário @tengrand_IE8 no Twitter para receber dicas diárias.

A página da promoção faz questão de ser irônica com os navegadores concorrentes. Uma das frases de encorajamento para que o internauta adote o IE8 como browser padrão diz o seguinte: “Mas você nunca vai encontrá-la [a página escondida] usando o velho Firefox. (Portanto, livre-se dele ou fique perdido)”.

Uma vez que o internauta encontre o site escondido (usando IE8, é claro), ele ganhará o prêmio de 10 mil dólares australianos. A quantia equivale a aproximadamente 15 mil reais. No entanto, somente residentes da Austrália podem participar.

Em teste feito pelo Tecnoblog News, as dicas da página não puderam ser visualizadas em Mozilla Firefox, Google Chrome ou Safari.