Ameaças de "dia zero" cada vez mais eminentes

23 mar 2004 16:51

Este artigo tem mais de 20 anos

O último relatório semestral de segurança da Symantec dá como eminente o surgimento das chamadas flash threats, ameaças que atingem as vulnerabilidades antes do seu anúncio ou da disponibilização dos códigos de correcção.

O período de tempo entre o anúncio de uma vulnerabilidade e o surgimento de uma exploração a ela associada tem vindo a diminuir cada vez mais o que pode sugerir a eminência das chamadas ameaças de "dia zero" ou flash threats, que conseguem chegar a uma vulnerabilidade antes que o anúncio da sua existência seja efectuado ou que sejam libertados os respectivos patches, avisa a Symantec na mais recente edição do seu Relatório sobre a Segurança na Internet.

O documento dá conta que em 2003 foram descobertas 2.636 vulnerabilidades, um valor ligeiramente superior às 2.587 registadas em 2002, referindo ainda que o número de falhas de segurança moderadamente graves aumentou de uma média de 98 por mês em 2002 para uma média de 115 por mês em 2003. Além disso, 70 por cento das vulnerabilidades descobertas no ano passado foram classificadas como "fáceis de explorar", comparativamente com 60 por cento em 2002.

A maior parte das vulnerabilidades com código de exploração associado, em 2002 e 2003, foram classificadas pela Symantec como de elevada gravidade, sendo 175 em 2002 e 231 em 2003. A percentagem para as quais o código de exploração foi publicamente disponibilizado cresceu cerca de cinco por cento em 2003. O volume de falhas de segurança cuja exploração não exigiu ferramentas especializadas aumentou cerca de seis por cento em 2003, indica a empresa de segurança.

As vulnerabilidades detectadas ao Microsoft Internet Explorer aumentaram cerca de 70 por cento entre o primeiro e o segundo trimestre de 2003, das 20 para as 34, segundo dados do relatório que acrescenta que muitas destas falhas permitem que os atacantes comprometam os sistemas dos utilizadores que acedem a sites que, intencionalmente ou não, hospedam conteúdos maliciosos. A Symantec considera que a tendência é preocupante devido à presença alargada do browser no mercado.

No que diz respeito à circulação de código malicioso, o relatório semestral da Symantec refere que na segunda metade de 2003, o número de vírus Win32 e de worms detectado foi duas vezes e meia superior ao verificado em idêntico período de 2002. Destes envios fizeram parte o Blaster, o Welchia, o Sobig.F e o

Entre os 10 principais envios de códigos maliciosos, o número de worms mass-mailer com o seu próprio motor de correio aumentou
cerca de 61 por cento na segunda metade de 2003, relativamente ao primeiro semestre do ano.

Durante a segunda metade de 2003, as ameaças à privacidade e à confidencialidade foram as que registaram um crescimento mais rápido. Enquanto antigamente a confidencialidade se comprometia através da exportação de documentos ao acaso, os vírus e as blended threats mais recentes extraem também passwords e registos de toques de teclas (logged keystrokes), salienta a Symantec.

Face aos dados reunidos, a empresa de segurança recomenda aos utilizadores e administradores de sistemas algumas práticas para uma protecção mais eficaz, como a actualização dos patches ou a configuração dos servidores de correio electrónico para bloquear ou remover emails com anexos vulgarmente usados para propagar vírus, entre outras.