INTRODUÇÃO
Esse material tem como objetivo identificar problema causado pelo módulo de complemento GBPlugIn que impacta o navegador Internet Explore 8.0 em sistema operacional Windows 7 causando o travamento do mesmo.
O G-Buster Anti-Fraud System para e-Banking também conhecido como GBPlugIn segundo fabricante é uma solução que estrutura um ambiente virtual blindado, com os requisitos necessários para a realização de transações financeiras através da Internet. Abrangendo as seguintes dimensões:
- Blindagem e segurança da Aplicação Internet Banking e Mobile Banking junto ao Endpoint (desktop e mobile);
- Sistema de identificação e autenticação de dispositivos;
- Sistema de defesa (gestão, identificação e resposta) contra as violações e tentativas de fraudes contra os serviços financeiros;
- Análise por modelo de regas do comportamento do usuário e do end-point no canal Web e em múltiplos;
- Autenticação e autorização de logins e transações financeiras via dispositivo móvel;
- Serviço baseado no Conhecimento Sistematizado através de ferramentas e processos para analise de risco e detecção de fraudes.
- A solução tem atuação direta sobre as deficiências e as vulnerabilidades do canal que possibilitam fraudes e violação da privacidade sobre o correntista, devendo ser considerada como sistema de controle para mitigar o risco de transação e o risco de segurança da informação.
Outras características:
- Integração com outras tecnologias de identificação, como certificados digitais, tokens ou biometria;
- Implantação e Integração com a Aplicação Web existente;
- Geração de trilha de auditoria para incidentes de segurança e forense computacional;
- Capaz de impedir ataques massificados sobre os serviços Web.
Sintomas
a) O Internet Explorer é afetado e a seguinte mensagem é exibida: “INTERNET EXPLORER PAROU DE FUNCIONAR. Um problema fez com que o programa parasse de funcionar corretamente. O Windows fechará o programa e o notificará caso uma solução esteja disponível”.
b) Log de evento de Aplicativo com identificador número 1000 é gerado no visualizador de eventos no momento em que problema ocorre:
Para acessar o Visualizador de eventos:
- Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos.
- Digitar “Visualizador de eventos” no campo de pesquisa do menu iniciar.
- Digitar “eventvwr.msc” no Executar ou Prompt de Comando.
c) Verificar a data de modificação da DLL gbieh.dll em C:\Arquivos de Programas\GBPlugin\. Até o dia da finalização desse documento a ultima versão observada era de 09/10/2012. Há a necessidade de atualização caso a versão da DLL seja inferior à citada anteriormente.
Causa
Com base no cenário apresentado, ficamos então inclinados a concluir que a causa raiz do problema seja o Add-on (complemento) GBPlugIn.
Os add-ons suspeitos são os seguintes: Classe GpbDistObj / GbPluginObj Class / GBiehObj / GBiecef.dll / Gbiehuni.dll / GBieh.dll / advapi32.dll / G-Buster Browser de Defesa.
SOLUÇÃO DE CONTORNO
I. Atualização gbplug-in x32;
Uma vez detectada que a versão do aplicativo em questão não é o mais recente se faz necessário realizar sua atualização conforme procedimento abaixo descrito:
- Acesse o site www.bb.com.br;
- Na página principal: Clique em Segurança;
- Na página Segurança: Clique em Segurança na Internet;
- No menu à esquerda: Clique em Módulo de Segurança;
- Localizar o passo 2 e clicar em Módulo de Segurança;
II. Utilização do IE64;
Uso da versão IE64 em substituição do IE32.
Na bateria de testes realizada com o uso do internet explore 8.0 64bits não foi observado o comportamento problemático supracitado.
III. Execução do IE x32 sem complementos;
Execução do IE32 sem complementos. O IE pode ser utilizado sem a execução dos complementos iniciando o navegador através do comando “C:\Program Files (x86)\Internet Explorer\iexplore.exe” –extoff no menu executar ou no prompt de comando.
IV. Desabilitar complementos do IE x32;
Os complementos do IE também podem ser desabilitados através do seguinte caminho: Menu Ferramentas > Opções da Internet > Guia Avançado > Navegação > Habilitar extensões de navegar de terceiros*
REFÊNCIAS
- http://www.gastecnologia.com/
- http://www.bb.com.br/
- http://windows.microsoft.com/pt-BR/windows-vista/tips-for-solving-problems-with-internet-explorer
- http://support.microsoft.com/kb/308427/en-us
Propriedades
Os procedimentos aqui descritos são aplicáveis em computadores que têm as seguintes características:
- Microsoft Windows 7 x32;
- Microsoft Windows 7 x64;
- Microsoft Internet Explorer 8.0;
- Complemento do Internet Explorer GbPlug-In;