A Internet Security Systems (ISS) alerta para crescimento no número de falhas de segurança em servidores corporativos. Apenas no mês de agosto, foram descobertas 618 ocorrências, o que representa um aumento de 26% em relação ao mesmo período de 2005. Embora os números de setembro ainda não tenham sido divulgados, a tendência, de acordo com a ISS, é que este cenário continue evoluindo até o fim do ano.
Dentre as vulnerabilidades descobertas, mais de 89% são de exploração remota. O X-Force tem observado um aumento significativo nos ataques iniciados nos servidores corporativos e pede atenção à defesa da infra-estrutura da web e da rede interna. Ataques iniciados por funcionários, muito comuns nas últimas duas décadas, hoje cedeu espaço a invasores profissionais, por isso, a segurança do conteúdo que circula na rede está muito além do gerenciamento de acessos.
Outra tendência apontada pelos pesquisadores é o aumento das vulnerabilidades no compartilhamento de arquivos de som, vídeo e imagem. Apesar de amplamente utilizados, conteúdos desta natureza nem sempre são confiáveis. Em 2005 e 2006 as brechas de segurança contidas nesses formatos chegaram ao nível de pragas, já que abrir ou não o documento depende apenas do usuário.
A criação de sistemas de segurança para cada formato de arquivo é impossível, mas o X-Force desenvolveu um código de programação que combina instruções da CPU ao fluxo de informações no sistema. ?O shellcode heurístico é a mais atual engenharia de proteção que a ISS dispõe para descobrir se um arquivo possui conteúdo malicioso?, explica o diretor técnico da ISS para a América Latina, Marcelo Bezerra. ?Basicamente, não há nenhuma razão legítima para o código estar presente em um arquivo de formato informationonly ? o que significa que se ele for detectado em um documento, só pode estar lá para causar danos ao host que o processar.?
