Falha conhecida há mais de 10 anos é a mais explorada em ataques no Brasil

Uma brecha descoberta há mais de 10 anos ainda aparece no topo da lista de vulnerabilidades exploradas por criminosos em ataques contra empresas e usuários brasileiros. A falha, revelada originalmente em 2011, atinge o sistema operacional Windows e permite a execução de códigos maliciosos a partir de documentos do Word ou sites acessados.

• Backup: solução simples pode ser eficiente contra ataques ransomware
• Falhas de segurança conhecidas há mais de um ano ainda atingem PCs da HP

A abertura já foi corrigida, mas segue como uma ameaça e, também, demonstração do nível de desatualização do parque tecnológico nacional. O alerta foi feito pela ISH Tecnologia, do setor de cibersegurança e infraestrutura crítica, e aponta para a vulnerabilidade como uma das mais exploradas no mês de agosto deste ano, onde aparece ao lado de outra velha conhecida.

A CVE-2011-3402, como foi batizada na época, atinge diferentes versões do Windows, incluindo aquelas que não recebem mais suporte da Microsoft, como Vista, XP ou Server 2003. Mais especificamente, o problema está em uma tecnologia de processamento de fontes; a partir dela, criminosos poderiam manipular o código e exibir documentos ou páginas sem problemas aparentes, mas que esconderiam a execução remota de códigos maliciosos.

A atualização, liberada também em 2011, foi considerada como de alta prioridade pela Microsoft. Versões mais recentes do Windows, a partir do 10, não contam com o problema, uma vez que ele reside em drivers mais antigos ligado ao processamento das fontes, que já foram corrigidos e atualizados por padrão nas versões mais recentes do sistema operacional.

Mais falhas conhecidas há mais de 10 anos continuam na ativa no Brasil

Outra praga antiga que segue perigosa é o trojan Ransom.Win32.Phny.a, responsável por mais de metade dos ataques de sequestro digital registrados no Brasil em agosto. O malware pertence à família do Wannacry, que assustou governos e grandes empresas em 2007, e esteve presente em ataques contra mais de 200 mil sistemas no último mês. Novamente, estamos falando de um golpe que se aproveita de brechas conhecidas e da falta de atualização.

Além do Brasil, onde as regiões Sudeste e Sul foram as mais atingidas, os golpes também visaram corporações da Europa, leste asiático e Estados Unidos. O malware aparece pela segunda vez consecutiva na lista das principais ameaças detectadas pela ISH Tecnologia, que também lista o território americano como a origem da maior parte dos golpes detectados, com 34,2%, à frente da Holanda (32,8%) e Alemanha (8,1%).

Os alertas reforçam a importância de atualizações de sistemas e também do próprio parque tecnológico. Plataformas antigas, que não recebem mais suporte de suas fabricantes, podem estar mais suscetíveis a golpes, enquanto tecnologias recentes também merecem atenção — em todos os casos, os criminosos agem rápido para aproveitar o atraso na aplicação de updates, com uma agilidade nesse sentido, ao lado do uso de ferramentas de segurança digital, mantendo usuários, dados e operações mais seguros.