Buscando Falhas de Segurança no Browser com Qualys BrowserCheck

Qualys BrowserCheck pode ser utilizado para detectar o "DNS Changer malware", que está se espalhando de uma forma muito rápida. Desde que uma força-tarefa multi-nacional desmantelou a quadrilha na Operação Ghost Click no início de novembro de 2011, o DCWG tem sido responsável pelo gerenciamento dos servidores no centro da botnet, a fim de manter as máquinas infectadas que dependem desses servidores. Em seus quatro anos de existência, a botnet Rove conseguiu infectar cerca de quatro milhões de máquinas.

Podemos classificar o Qualys BrowserCheck como uma multi-plataforma e serviço cross-browser SaaS, que verifica o navegador do usuário procurando por vulnerabilidades no próprio navegador e seus plug-ins. Esta ferramenta também irá ajudá-lo a reparar os problemas de segurança descobertos pela varredura feita no sistema.

Qualys BrowserCheck mostra a localização completa do arquivo verificado nos detalhes, permitindo a leitura completa dos plugins instalados para determinar o estado com mais precisão. Ele também pode determinar o status de segurança com base na versão de arquivos associados e não apenas o plugin do arquivo. Um exemplo é o Foxit Reader. Além disso, ele também pode executar verificações de sistema operacional cpm bases dependentes, como informações Service Pack para determinar o status de segurança de alguns plugins, como o Windows Media Player.


Saiba Mais:

[1] QualysBroserCheck http://www.pentestit.com/qualys-browsercheck/