Por IDG News Service, Reino Unido

Quais são as maiores dores de cabeça em segurança para os internautas? De acordo com o instituto SANS, as aplicações web e o Microsoft Office estão oferecendo as maiores ameaças.

O SANS alerta que os desenvolvedores não estão codificando as aplicações web preocupados com questões de segurança, dando aos criminosos digitais a chance de acessar a uma base de dados rica dos próprios usuários.

Como as aplicações web trocam informações entre os PCs e servidores pela internet, os crackers podem aproveitar vulnerabilidades de qualquer um dos lados para coletar dados. Para internet banking e comércio eletrônico, eles podem obter senhas, nomes de acesso e número de cartão de crédito.

O relatório destacou também o Microsoft Office. As brechas na suíte saltaram quase 300% entre 2006 e 2007, notadamente as falhas em Excel. Estas brechas permitem a crackers que, ao criar documentos, infectem computadores que abri-los com malware.

Como para as suítes de proteção de antispam e de segurança não faz sentido bloquear anexos em formato Office, já que boa parte das empresas usa a suíte como ferramenta de trabalho, as brechas são maneiras interessantes de atacar a empresa.

Outros destaques do COMPUTERWORLD:
> Segurança corporativa: código aberto é mais frágil?
> Comunicadores instantâneos têm 78% mais ataques
> Novo scam vende casa inexistente pela internet
> Javascript malicioso se altera para fugir de detecção
> Firewall gratuito tem o melhor desempenho em teste

O instituto destacou o crescimento do spyware. A Webroot, uma das empresas de segurança que contribuíram para o relatório, disse que o número de portais dedicados ao spyware cresceu 187% em 2007.

O SANS aconselha aos desenvolvedores que usem algum scaner de vulnerabilidades para encontrar brechas nas aplicações web, além de usar ferramentas de teste de código seguro e tentar um teste de penetração.

Já os administradores de TI , aconselha, devem usar firewalls de aplicações, além de manter uma agressiva agenda de atualizações de software.