As vulnerabilidades conhecidas no mundo da tecnologia são muitas e diversas. No entanto, um fato interessante é que as antigas continuam sendo as mais exploradas pelos cibercriminosos.
Pesquisas recentes mostram que várias falhas associadas a versões mais antigas de programas como o Microsoft Excel, Office e Adobe Acrobat Reader são as favoritas dos invasores. Porém, o que chama a atenção é que mesmo sendo antigas, muitas dessas falhas ainda não foram corrigidas pelos usuários, sejam eles comuns ou corporativos.
É importante ressaltar que essas vulnerabilidades são denominadas pela sigla CVE (Common Vulnerability and Exposure). Cada CVE recebe um código que inclui o ano de publicação da falha e uma sequência numérica única para identificação.
Por que essas falhas ainda estão em aberto?
Segundo o pesquisador de segurança da Eset, Daniel Barbosa, essas falhas são exploradas majoritariamente por dois motivos principais. O primeiro é a falta de conhecimento do perigo. Muitos dos usuários dessas versões antigas de programas não estão cientes das ameaças, e, mesmo tendo a possibilidade de baixar atualizações liberadas pelas empresas responsáveis, não o fazem.
Veja também:
Ar-condicionado do carro: 5 dicas para não gastar muito combustÃvel
O segundo motivo é a negligência na área de segurança. Muitas empresas não investem em versões mais recentes desses programas ou em medidas de segurança adequadas. Por isso, acabam se tornando alvos fáceis para os cibercriminosos.
Como essas falhas são exploradas?
Para explorar essas vulnerabilidades, os cibercriminosos costumam utilizar arquivos PDF infectados ou planilhas do Excel que executam macros (sequências de ações programáveis) com códigos maliciosos. Esses arquivos são geralmente recebidos por e-mail e, ao serem abertos pelo usuário, permitem que os criminosos executem comandos à distância no computador afetado.
O dano resultante pode variar, mas é quase sempre prejudicial, podendo levar ao roubo de informações privadas, danos ao sistema e até mesmo ao controle total do computador do usuário.
O que você pode fazer para se proteger do vÃrus zumbi?
Para se proteger dessas ameaças, é fundamental manter todos os seus programas devidamente atualizados, mesmo aqueles que parecem inofensivos, como o Microsoft Office e o Acrobat Reader.
É recomendável também investir em um bom software antivÃrus, além de manter-se informado sobre as últimas ameaças à segurança cibernética.
Imagem: Pungu x / shutterstock.com