INTRODUÇÃO

Esse material tem como objetivo identificar problema causado pelo módulo de complemento GBPlugIn que impacta o navegador Internet Explore 8.0 em sistema operacional Windows 7 causando o travamento do mesmo.

O G-Buster Anti-Fraud System para e-Banking também conhecido como GBPlugIn segundo fabricante é uma solução que estrutura um ambiente virtual blindado, com os requisitos necessários para a realização de transações financeiras através da Internet. Abrangendo as seguintes dimensões:

• Blindagem e segurança da Aplicação Internet Banking e Mobile Banking junto ao Endpoint (desktop e mobile);
• Sistema de identificação e autenticação de dispositivos;
• Sistema de defesa (gestão, identificação e resposta) contra as violações e tentativas de fraudes contra os serviços financeiros;
• Análise por modelo de regas do comportamento do usuário e do end-point no canal Web e em múltiplos;
• Autenticação e autorização de logins e transações financeiras via dispositivo móvel;
• Serviço baseado no Conhecimento Sistematizado através de ferramentas e processos para analise de risco e detecção de fraudes.
• A solução tem atuação direta sobre as deficiências e as vulnerabilidades do canal que possibilitam fraudes e violação da privacidade sobre o correntista, devendo ser considerada como sistema de controle para mitigar o risco de transação e o risco de segurança da informação.

Outras características:

• Integração com outras tecnologias de identificação, como certificados digitais, tokens ou biometria;
• Implantação e Integração com a Aplicação Web existente;
• Geração de trilha de auditoria para incidentes de segurança e forense computacional;
• Capaz de impedir ataques massificados sobre os serviços Web.

Sintomas

a)      O Internet Explorer é afetado e a seguinte mensagem é exibida: “INTERNET EXPLORER PAROU DE FUNCIONAR. Um problema fez com que o programa parasse de funcionar corretamente. O Windows fechará o programa e o notificará caso uma solução esteja disponível”.

b)      Log de evento de Aplicativo com identificador número 1000 é gerado no visualizador de eventos no momento em que problema ocorre:

Para acessar o Visualizador de eventos:

• Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos.
• Digitar “Visualizador de eventos” no campo de pesquisa do menu iniciar.
• Digitar “eventvwr.msc” no Executar ou Prompt de Comando.

c)       Verificar a data de modificação da DLL gbieh.dll em C:\Arquivos de Programas\GBPlugin\. Até o dia da finalização desse documento a ultima versão observada era de 09/10/2012. Há a necessidade de atualização caso a versão da DLL seja inferior à citada anteriormente.

Causa

Com base no cenário apresentado, ficamos então inclinados a concluir que a causa raiz do problema seja o Add-on (complemento) GBPlugIn.

Os add-ons suspeitos são os seguintes: Classe GpbDistObj / GbPluginObj Class / GBiehObj / GBiecef.dll / Gbiehuni.dll / GBieh.dll / advapi32.dll / G-Buster Browser de Defesa.

SOLUÇÃO DE CONTORNO

I. Atualização gbplug-in x32;

Uma vez detectada que a versão do aplicativo em questão não é o mais recente se faz necessário realizar sua atualização conforme procedimento abaixo descrito:

1. Acesse o site www.bb.com.br;
2. Na página principal: Clique em Segurança;
3. Na página Segurança: Clique em Segurança na Internet;
4. No menu à esquerda: Clique em Módulo de Segurança;
5. Localizar o passo 2 e clicar em Módulo de Segurança;

ANTES 

DEPOIS

II.        Utilização do IE64;

Uso da versão IE64 em substituição do IE32.

Na bateria de testes realizada com o uso do internet explore 8.0 64bits não foi observado o comportamento problemático supracitado.

III.        Execução do IE x32 sem complementos;

Execução do IE32 sem complementos. O IE pode ser utilizado sem a execução dos complementos iniciando o navegador através do comando “C:\Program Files (x86)\Internet Explorer\iexplore.exe” –extoff no menu executar ou no prompt de comando.

IV.        Desabilitar complementos do IE x32;

Os complementos do IE também podem ser desabilitados através do seguinte caminho: Menu Ferramentas > Opções da Internet > Guia Avançado > Navegação > Habilitar extensões de navegar de terceiros*

REFÊNCIAS

• http://www.gastecnologia.com/
• http://www.bb.com.br/
• http://windows.microsoft.com/pt-BR/windows-vista/tips-for-solving-problems-with-internet-explorer
• http://support.microsoft.com/kb/308427/en-us

Propriedades

Os procedimentos aqui descritos são aplicáveis em computadores que têm as seguintes características:

• Microsoft Windows 7 x32;
• Microsoft Windows 7 x64;
• Microsoft Internet Explorer 8.0;
• Complemento do Internet Explorer GbPlug-In;