Publicidade
Publicidade
30/06/2003
-
14h51
Um dos membros do fórum on-line de segurança Bugtraq reportou uma vulnerabilidade no firewall pessoal ZoneAlarm. Segundo ele, o usuário que instalar a versão gratuita do software da ZoneLabs terá seu computador exposto na web. Pelo bug, um hacker pode instalar um programa-espião no sistema para roubar informações pessoais do usuário.
Programas-espiões são softs capazes de monitorar tudo o que é realizado no PC em que ele está instalado. Ele acompanha o que é digitado pelo usuário --incluindo senhas pessoais-- e os sites pelos quais o usuário navega.
Teoricamente, pela falha, o firewall (sistema de segurança que bloqueia acessos ilegais à internet) pode ser ultrapassado, permitindo a abertura de uma conexão insegura pela qual o pirata consegue roubar informações importantes, diz o especialista Dan Harkless em seu alerta.
Para que o ataque seja bem-sucedido, porém, o hacker tem de primeiro instalar o programa malicioso no PC da vítima. Mas isso pode ser feito da mesma forma como ele costuma enviar arquivos infectados, induzindo o usuário a clicar e abrir tal programa.
A ZoneLabs disse que o bug foi detectado somente na versão 3.1 do ZoneAlarm (a última versão do firewall é a 3.7) e que está desenvolvendo uma correção para ela. No entanto, Harkless diz que inicialmente todos estão sujeitos à mesma vulnerabilidade e, portanto, o melhor é não permitir o acesso padronizado de nenhum aplicativo à web. Ou seja, cada solicitação deve ser analisada separadamente, sugere.
Software de segurança ZoneAlarm abre PCs para programa-espião
da Folha OnlineUm dos membros do fórum on-line de segurança Bugtraq reportou uma vulnerabilidade no firewall pessoal ZoneAlarm. Segundo ele, o usuário que instalar a versão gratuita do software da ZoneLabs terá seu computador exposto na web. Pelo bug, um hacker pode instalar um programa-espião no sistema para roubar informações pessoais do usuário.
Programas-espiões são softs capazes de monitorar tudo o que é realizado no PC em que ele está instalado. Ele acompanha o que é digitado pelo usuário --incluindo senhas pessoais-- e os sites pelos quais o usuário navega.
Teoricamente, pela falha, o firewall (sistema de segurança que bloqueia acessos ilegais à internet) pode ser ultrapassado, permitindo a abertura de uma conexão insegura pela qual o pirata consegue roubar informações importantes, diz o especialista Dan Harkless em seu alerta.
Para que o ataque seja bem-sucedido, porém, o hacker tem de primeiro instalar o programa malicioso no PC da vítima. Mas isso pode ser feito da mesma forma como ele costuma enviar arquivos infectados, induzindo o usuário a clicar e abrir tal programa.
A ZoneLabs disse que o bug foi detectado somente na versão 3.1 do ZoneAlarm (a última versão do firewall é a 3.7) e que está desenvolvendo uma correção para ela. No entanto, Harkless diz que inicialmente todos estão sujeitos à mesma vulnerabilidade e, portanto, o melhor é não permitir o acesso padronizado de nenhum aplicativo à web. Ou seja, cada solicitação deve ser analisada separadamente, sugere.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas