Neste contexto, e por toda parte, o que é chamado de "sistema" sob ataque
pode ser qualquer coisa de uma única aplicação, através de um computador ou sistema operacional completo, a uma grande rede
Vários fatores tornam um sistema mais vulnerável a malware.
Defeitos de segurança em software
Malware explora falhas de segurança (bugs de segurança ou vulnerabilidades) na concepção do sistema operacional, em aplicações (como navegadores, por exemplo, versões mais antigas do Microsoft Internet Explorer suportados pelo Windows XP),
ou em versões vulneráveis de plugins do navegador, como Adobe Flash Player, Acrobat ou Reader, ou Java.
Às vezes, até mesmo a instalação de novas versões de tais plugins, não desinstala automaticamente versões antigas.
Os avisos de segurança de provedores de plugin anunciam atualizações de segurança.
Às vulnerabilidades comuns, são atribuídos IDs de CVE, e listados no Vulnerability Database US Nacional. Secunia PSFGoftware, gratuito para uso pessoal, que irá verificar algum programa desatualizado vulnerável, e tentar atualizá-lo.
Os autores de malwares procuram erros ou lacunas para explorar.
Um método comum é a exploração de uma vulnerabilidade de saturação de buffer, onde o software projectado para armazenar dados em uma região específica de memória não impede mais dados do que o buffer pode acomodar a ser fornecido.
O malware pode fornecer dados que transbordam o buffer, com código executável malicioso; quando acessado, faz o que o atacante ordenar, e não o que o software legítimo determina.
Sem comentários:
Enviar um comentário