{"id":29084,"date":"2023-12-12T09:53:07","date_gmt":"2023-12-12T12:53:07","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2023\/12\/12\/nao-atualiza-o-pc-golpistas-usam-falhas-antigacas-para-colocar-virus\/"},"modified":"2023-12-12T09:53:07","modified_gmt":"2023-12-12T12:53:07","slug":"nao-atualiza-o-pc-golpistas-usam-falhas-antigacas-para-colocar-virus","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2023\/12\/12\/nao-atualiza-o-pc-golpistas-usam-falhas-antigacas-para-colocar-virus\/","title":{"rendered":"N\u00e3o atualiza o PC? Golpistas usam falhas antiga\u00e7as para colocar v\u00edrus"},"content":{"rendered":"<p><\/p>\n<div data-v-16434e43=\"\" data-v-31ac0a29=\"\"><!----><\/p>\n<div class=\"bullet\" data-v-16434e43=\"\">\n<ul class=\"mt-0\" data-v-16434e43=\"\">\n<li>CVE-2012-0143 &#8211; falha no Microsoft Excel 2003 para Windows e Office 2008 para Mac &#8211; 85,2%<\/li>\n<li>CVE-2012-0159 &#8211; falha em sistema de altera\u00e7\u00e3o de fontes em vers\u00f5es antigas do Windows (XP, 7 e 8) &#8211; 5,9%<\/li>\n<li>CVE-2017-11882 &#8211; falha presente no Office 2007, 2013 e 2016 &#8211; 5,4%<\/li>\n<li>CVE-2018-4990 &#8211; falha no Adobe Acrobat Reader 2018 ou inferior &#8211; 2,5%<\/li>\n<li>CVE-2013-1331 &#8211; falha no Office 2003 para Windows e Office para Mac 2011 &#8211; 1%<\/li>\n<\/ul>\n<\/div>\n<p class=\"bullet\" data-v-16434e43=\"\">Na nomenclatura, CVE \u00e9 a sigla de Common Vulnerability and Exposure, que \u00e9 um banco de dados de vulnerabilidades expostas. O n\u00famero seguinte se refere ao ano da publica\u00e7\u00e3o da falha, e a sequ\u00eancia num\u00e9rica final \u00e9 o c\u00f3digo identificador.<\/p>\n<p><!----><\/p>\n<p class=\"bullet\" data-v-16434e43=\"\">&#8220;Essas falhas s\u00e3o muito antigas e isso nos mostra que os cibercriminosos n\u00e3o precisam &#8216;se adequar&#8221; tanto para conseguir acessar esses ambientes&#8221;, explicou o pesquisador de seguran\u00e7a da Eset Daniel Barbosa, em conversa com <strong>Tilt<\/strong>.<\/p>\n<p><!----><\/p>\n<p class=\"bullet\" data-v-16434e43=\"\">De acordo com Barbosa, essas corre\u00e7\u00f5es geralmente n\u00e3o s\u00e3o feitas por dois motivos:<\/p>\n<p><!----><\/p>\n<div class=\"bullet\" data-v-16434e43=\"\">\n<ul data-v-16434e43=\"\">\n<li>Falta de conhecimento do perigo, pois mesmo quem tem vers\u00f5es antigas desses programas pode baixar atualiza\u00e7\u00f5es liberadas pelas pr\u00f3prias empresas.<\/li>\n<li>Desleixo na \u00e1rea de seguran\u00e7a: no caso de empresas, muitas vezes a quest\u00e3o \u00e9 falta de investimento em vers\u00f5es mais novas dos programas.<\/li>\n<\/ul>\n<\/div>\n<p><!----><\/p>\n<p class=\"bullet\" data-v-16434e43=\"\">Essas falhas s\u00e3o exploradas a partir da abertura de um arquivo PDF infectado ou planilhas do Excel que executam macros (tarefas program\u00e1veis para execu\u00e7\u00e3o no programa) com c\u00f3digos maliciosos recebidos por e-mail. A partir disso, os cibercriminosos podem executar comandos \u00e0 dist\u00e2ncia no computador.<\/p>\n<p><!----><!----><\/div>\n<p><script>!function(f,b,e,v,n,t,s)\n          {if(f.fbq)return;n=f.fbq=function()\n          {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};\n          if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';\n          n.queue=[];t=b.createElement(e);t.async=!0;\n          t.src=v;s=b.getElementsByTagName(e)[0];\n          s.parentNode.insertBefore(t,s)}(window, document,'script',\n          'https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n          fbq('init', '1425099884432564');\n          fbq('track', 'PageView');<\/script><br \/>\n<br \/><a href=\"https:\/\/www.uol.com.br\/tilt\/noticias\/redacao\/2023\/12\/12\/vulnerabilidades-falha-atualizacao-eset.htm\">Link da Materia direta da fonte <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>CVE-2012-0143 &#8211; falha no Microsoft Excel 2003 para Windows e Office 2008 para Mac &#8211; 85,2% CVE-2012-0159 &#8211; falha em sistema de altera\u00e7\u00e3o de fontes em vers\u00f5es antigas do Windows (XP, 7 e 8) &#8211; 5,9% CVE-2017-11882 &#8211; falha presente no Office 2007, 2013 e 2016 &#8211; 5,4% CVE-2018-4990 &#8211; falha no Adobe Acrobat Reader 2018 ou inferior &#8211; 2,5% CVE-2013-1331 &#8211; falha no Office 2003 para Windows e Office para Mac 2011 &#8211; 1% Na nomenclatura, CVE \u00e9 a sigla de Common Vulnerability and Exposure, que \u00e9 um banco de dados de vulnerabilidades expostas. O n\u00famero seguinte se refere ao ano da publica\u00e7\u00e3o da falha, e a sequ\u00eancia num\u00e9rica final \u00e9 o c\u00f3digo identificador. &#8220;Essas falhas s\u00e3o muito antigas e isso nos mostra que os cibercriminosos n\u00e3o precisam &#8216;se adequar&#8221; tanto para conseguir acessar esses ambientes&#8221;, explicou o pesquisador de seguran\u00e7a da Eset Daniel Barbosa, em conversa com Tilt. De acordo com Barbosa, essas corre\u00e7\u00f5es geralmente n\u00e3o s\u00e3o feitas por dois motivos: Falta de conhecimento do perigo, pois mesmo quem tem vers\u00f5es antigas desses programas pode baixar atualiza\u00e7\u00f5es liberadas pelas pr\u00f3prias empresas. Desleixo na \u00e1rea de seguran\u00e7a: no caso de empresas, muitas vezes a quest\u00e3o \u00e9 falta de investimento em vers\u00f5es mais novas dos programas. Essas falhas s\u00e3o exploradas a partir da abertura de um arquivo PDF infectado ou planilhas do Excel que executam macros (tarefas program\u00e1veis para execu\u00e7\u00e3o no programa) com c\u00f3digos maliciosos recebidos por e-mail. A partir disso, os cibercriminosos podem executar comandos \u00e0 dist\u00e2ncia no computador. Link da Materia direta da fonte<\/p>\n","protected":false},"author":1,"featured_media":29085,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-29084","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/29084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=29084"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/29084\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/29085"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=29084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=29084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=29084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}