A falha de cursores animados do Windows, corrigida pela Microsoft recentemente, causou preocupação por causa das tentativas de exploração em vários sites. Nestes casos, as empresas devem tomar vários passos para diminuir os riscos de exploração desta falha, ou de outras falhas zero-day.
Evidentemente, instalar a atualização oficial ainda é a melhor maneira de proteger um sistema de hackers, mas múltiplas camadas de defesas são vitais para lidar com falhas que ainda não apresentam correções e já são exploradas.
Como exemplo, Lloyd Hession, chefe de segurança da empresa americana Radianz, afirmou que sua companhia está usando softwares da ConSentry Networks, especializados em detectar rapidamente sistemas comprometidos com base em anomalias, ao invés de usar assinaturas como antivírus tradicionais.
"É necessário ter inteligência para lidar com a rede local", segundo Hession, que afirmou ainda que as ferramentas da ConSentry permitem o controle de conexões entre os computadores e outros sistemas. Outra maneira de minimizar ameaças zero-day é adotar políticas restritivas para filtrar anexos de e-mails, usados freqüentemente como vetores de ataque.
Mais informações: ComputerWorld
