Bugs S.A.

Tem bugs pra voc
A troca inocente de mensagens instantâneas pelo AIM virou um perigo. Primeiro, foi encontrada uma falha que abria o PC aos invasores.

Depois, descobriu-se que uma correção não-oficial do bug abria uma outra porta aos amigos do alheio e redirecionava os usuários para sites pornôs. No meio da confusão, a AOL fez a correção nos servidores do AIM e diz que agora está tudo bem. Tomara.

Até o Flash!
Mais que diversão, os filminhos em Flash agora podem levar vírus para as máquinas dos internautas. A primeira praga (SWF/LFM-926) surgiu este ano e não faz grande coisa, a não ser depositar um arquivo DOS de 926 bytes no PC e infectar outros arquivos Flash no mesmo diretório. Mas deve ter dado idéia para muita gente.

Já pegaram a .Net
A plataforma .Net, da Microsoft, foi premiada com um vírus no início do ano: o W32/Donut. O vírus ataca arquivos rodando no Framework, um conjunto de ferramentas para a construção de aplicativos .Net. De baixo risco, o Donut infecta outros arquivos .NET e exibe uma mensagem. Mas preocupa pelo que pode vir em seu rastro.

FBI no encalço do XP
Mesmo depois de a Microsoft ter providenciado os remendos, o FBI recomendou aos usuários do Windows XP que desliguem o Universal Plug and Play, recurso que faz uma rede reconhecer e acessar máquinas agregadas a ela. A polícia teme que os ciberterroristas possam tirar partido desse recurso para atacar redes em massa.

Hacker 1 X 0 Ellison
Dias depois de Larry Ellison anunciar, em novembro, o Oracle 9iAS como "inviolável", o pesquisador britânico de segurança David Litchfield demonstrava como violar o acesso ao servidor pela internet,explorando uma falha de transbordamento do buffer, já corrigida. Outros sete bugs teriam sido reportados à Oracle por Litchfield, que deve divulgá-los dia 7, em New Orleans. Com ou sem patches.