INTRODUÇÃO
Esse material tem como objetivo identificar problema causado pelo módulo de complemento GBPlugIn que impacta o navegador Internet Explore 8.0 em sistema operacional Windows 7 causando o travamento do mesmo.
O G-Buster Anti-Fraud System para e-Banking também conhecido como GBPlugIn segundo fabricante é uma solução que estrutura um ambiente virtual blindado, com os requisitos necessários para a realização de transações financeiras através da Internet. Abrangendo as seguintes dimensões:
- Blindagem e segurança da Aplicação Internet Banking e Mobile Banking junto ao Endpoint (desktop e mobile);
- Sistema de identificação e autenticação de dispositivos;
- Sistema de defesa (gestão, identificação e resposta) contra as violações e tentativas de fraudes contra os serviços financeiros;
- Análise por modelo de regas do comportamento do usuário e do end-point no canal Web e em múltiplos;
- Autenticação e autorização de logins e transações financeiras via dispositivo móvel;
- Serviço baseado no Conhecimento Sistematizado através de ferramentas e processos para analise de risco e detecção de fraudes.
- A solução tem atuação direta sobre as deficiências e as vulnerabilidades do canal que possibilitam fraudes e violação da privacidade sobre o correntista, devendo ser considerada como sistema de controle para mitigar o risco de transação e o risco de segurança da informação.
Outras características:
- Integração com outras tecnologias de identificação, como certificados digitais, tokens ou biometria;
- Implantação e Integração com a Aplicação Web existente;
- Geração de trilha de auditoria para incidentes de segurança e forense computacional;
- Capaz de impedir ataques massificados sobre os serviços Web.
Sintomas
a) O Internet Explorer é afetado e a seguinte mensagem é exibida: “INTERNET EXPLORER PAROU DE FUNCIONAR. Um problema fez com que o programa parasse de funcionar corretamente. O Windows fechará o programa e o notificará caso uma solução esteja disponível”.
b) Log de evento de Aplicativo com identificador número 1000 é gerado no visualizador de eventos no momento em que problema ocorre:
Para acessar o Visualizador de eventos:
- Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos.
- Digitar “Visualizador de eventos” no campo de pesquisa do menu iniciar.
- Digitar “eventvwr.msc” no Executar ou Prompt de Comando.
c) Verificar a data de modificação da DLL gbieh.dll em C:\Arquivos de Programas\GBPlugin\. Até o dia da finalização desse documento a ultima versão observada era de 09/10/2012. Há a necessidade de atualização caso a versão da DLL seja inferior à citada anteriormente.
Causa
Com base no cenário apresentado, ficamos então inclinados a concluir que a causa raiz do problema seja o Add-on (complemento) GBPlugIn.
Os add-ons suspeitos são os seguintes: Classe GpbDistObj / GbPluginObj Class / GBiehObj / GBiecef.dll / Gbiehuni.dll / GBieh.dll / advapi32.dll / G-Buster Browser de Defesa.
SOLUÇÃO DE CONTORNO
I. Atualização gbplug-in x32;
Uma vez detectada que a versão do aplicativo em questão não é o mais recente se faz necessário realizar sua atualização conforme procedimento abaixo descrito:
- Acesse o site www.bb.com.br;
- Na página principal: Clique em Segurança;
- Na página Segurança: Clique em Segurança na Internet;
- No menu à esquerda: Clique em Módulo de Segurança;
- Localizar o passo 2 e clicar em Módulo de Segurança;
II. Utilização do IE64;
Uso da versão IE64 em substituição do IE32.
Na bateria de testes realizada com o uso do internet explore 8.0 64bits não foi observado o comportamento problemático supracitado.
III. Execução do IE x32 sem complementos;
Execução do IE32 sem complementos. O IE pode ser utilizado sem a execução dos complementos iniciando o navegador através do comando “C:\Program Files (x86)\Internet Explorer\iexplore.exe” –extoff no menu executar ou no prompt de comando.
IV. Desabilitar complementos do IE x32;
Os complementos do IE também podem ser desabilitados através do seguinte caminho: Menu Ferramentas > Opções da Internet > Guia Avançado > Navegação > Habilitar extensões de navegar de terceiros*
REFÊNCIAS
- http://www.gastecnologia.com/
- http://www.bb.com.br/
- http://windows.microsoft.com/pt-BR/windows-vista/tips-for-solving-problems-with-internet-explorer
- http://support.microsoft.com/kb/308427/en-us
Propriedades
Os procedimentos aqui descritos são aplicáveis em computadores que têm as seguintes características:
- Microsoft Windows 7 x32;
- Microsoft Windows 7 x64;
- Microsoft Internet Explorer 8.0;
- Complemento do Internet Explorer GbPlug-In;
Marcos Gomes deLima
03/13/2013 at 03:29
Ola Tiago tudo bem? Me chamo Marcos e sou um seguidor seu no Facebook, Linkedin e tambem na sua pagina, sou professor de uma escola de cursos profissionalizantes e gostaria da sua autorização de postar algumas matérias suas em meu blog. segue ele. http://marcosinfotec.blogspot.com . Desde já agradeço a sua atenção.
Tiago Luiz
03/13/2013 at 23:14
Olá Marcos, boa noite.
Fico feliz por poder ajudar a comunidade e também pelo seu interesse em republicar as matérias já disponíveis.
Fique a vontade para reproduzir o conteúdo aqui exposto, quanto mais as informações sejam disseminadas melhor para todos.
Peço ainda que faça as devidas referencias ao material original aqui publicado e nos mais, obrigado pelo interesse nas matérias.
Tiago Luiz.
Semiografo
04/13/2013 at 10:02
Nada me tira da cabeça que esse problema também afeta algumas versões de Windows 8 x64 desatualizado. Minha namorada comprou há pouco mais de um mês um Ultrabook Windows 8 x64 que na última semana de março travou na tela de login (nem modo de segurança, nem o system restore, nem desligar/religar, nada resolvia).
Acho muita coincidência o fato de aparecer esse bug com o Windows 7 32bit dias depois desse evento no ultrabook dela. Eu fico pensando se esse bug não existia em versões mais antigas do Windows 8 e, caso estivesse desatualizado e fosse instalado o GbPlugin, o problema também ocorre. Não tenho lido nenhum relato do problema ocorrer no Windows 8, mas acredito que seja devido à menor base de usuários e a dificuldade para traçar uma relação de causa e efeito do sistema ficar preso à tela de login devido ao GbPlugin.
Felipe
10/30/2013 at 13:00
obrigado pelas informações mas mesmo assim nao resolveu pra min.
tenho o cenário
windows 7 32 bits
internet explorer 8 ou 9 (ja testei nas duas versoes)
navego no site do bb sem problemas. quando entro com a agencia e conta. pimba.
o navegador trava.
Tiago Luiz
01/01/2014 at 14:59
Olá Felipe, como vai?
Talvez seu caso seja algum problema ainda não mapeado.
Tem informações mais detalhas a respeito?
Obrigado e Feliz 2014.