Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
categoria : segurança / bugs |
13.04.2011 / 10h59
| comentários : 0
Adobe adverte sobre novo Bug crítico do tipo “Zero-Day” no Flash Player
A Adobe alertou hoje a existência de uma nova vulnerabilidade crítica no Flash Player (versões 10.2.153.1 e anteriores para Windows, Macintosh, Linux e Solaris; 10.2.154.25 e anteriores para Chrome; e 10.2.156.12 e anteriores para Android), além do componente authplay.dll que vem com o Adobe Reader e do Acrobat X (10.0.2) e versões anteriores para os sistemas operacionais Windows e Macintosh.
Esta vulnerabilidade, chamada de CVE-2011-0611, poderia causar um travamento e, potencialmente permitir que um invasor assuma o controle do sistema afetado. Há relatos de que esta vulnerabilidade está sendo explorada em ataques direcionados através de um Flash (.swf) incorporado no Microsoft Word (.doc) enviado como um anexo de e-mail, para a plataforma Windows.
Neste momento, a Adobe informou não ter conhecimento de qualquer ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo de execução.
A companhia informou que está em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.
categoria : segurança / bugs |
30.03.2011 / 13h57
| comentários : 0
Auditoria encontra vulnerabilidades em PCs da NASA
Uma inspeção oficial na rede da NASA concluiu que a agência especial sofre riscos de ciberataque. Especialistas do Office of the Inspector General (OIG) elaboraram um relatório sobre a sua estrutura de servidores, identificando vulnerabilidades que permitem ataques de defacement (quando o invasor altera a página original), negação de serviço e roubo de informações.
Seis máquinas em particular foram identificadas como perigosas, permitindo que terceiros controlem remotamente o sistema devido à presença de softwares desatualizados. Algumas delas, inclusive, são utilizadas no controle de veículos espaciais, como informa o The Register.
categoria : segurança / bugs |
29.03.2011 / 11h43
| comentários : 0
Pesquisadores descobrem brechas no site da McAfee
Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que está vulnerável a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas páginas, que são executados assim que o site é acessado.
A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.
categoria : segurança / bugs |
22.03.2011 / 11h55
| comentários : 0
Adobe lança correções para o Flash Player, Reader e Acrobat
Uma nova atualização de segurança disponibilizada pela Adobe fecha a mais recente vulnerabilidade encontrada no Flash Player. A brecha afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android e, além de causar travamentos, pode permitir que um invasor tome o controle do sistema.
categoria : segurança / bugs |
15.03.2011 / 09h20
| comentários : 0
Nova falha no Flash Player é explorada por invasores
O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android.
A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso.
categoria : segurança / bugs |
11.03.2011 / 15h38
| comentários : 0
Hackers conseguem gerar Microsoft Points
Hackers conseguiram descobrir o algoritmo utilizado pela Microsoft para gerar os cards com Microsoft Points e com isso puderam gerar pelo menos 1 milhão de MPs até a empresa descobrir a falha e estancar o vazamento. Os Microsoft Points são a moeda de troca da rede Xbox Live e do Zune.
A venda desses pontos acontece através de códigos em cartões, assim como de uma operadora telefônica. Os hackers identificaram qual o algoritmo que cria esses códigos. Isso já havia acontecido com o iTunes. Resta saber se as medidas tomadas pela Microsoft são totalmente efetivas, já que o problema é de difícil solução e provavelmente a empresa precisará de um algoritmo novo.
categoria : segurança / bugs |
10.03.2011 / 10h48
| comentários : 0
Safari é o primeiro browser hackeado em torneio, Chrome escapa
No primeiro dia do torneio anual de hackers Pwn2Own, em Vancouver, no Canadá, os navegadores Safari e Internet Explorer foram invadidos com sucesso. O Safari foi o primeiro a cair, como postou em seu twitter Aaron Portnoy, gerente do time de pesquisa da Tipping Point, patrocinadora do evento.
Uma vulnerabilidade zero-day foi explorada no navegador da Apple pela equipe da empresa de pesquisa em segurança Vupen. Com isso, os hackers levaram um MacBook Air de 13 polegadas para casa, além de US$15 mil em dinheiro.
categoria : segurança / bugs |
25.02.2011 / 11h55
| comentários : 0
Microsoft conserta brecha em seu próprio mecanismo de de segurança
A Microsoft disponibilizou um patch de correção para uma vulnerabilidade em seu mecanismo antimalware que permitia a um invasor obter elevação de privilégios no sistema e, então, conseguir controle sobre a máquina.
De acordo com a companhia, a falha, que reside no Malware Protection Engine, ainda não foi explorada. Mas, mesmo assim, é considerada importante para os softwares Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal Tool, Forefront Client Security e Forefront Endpoint Protection 2010.
categoria : segurança / bugs |
31.01.2011 / 12h11
| comentários : 0
Microsoft alerta sobre nova vulnerabilidade “Zero-Day” no Windows
A Microsoft lançou um alerta de segurança na última sexta-feira advertindo os usuários para cuidar de uma recém-descoberta vulnerabilidade presente em todas as versões do Windows, que se aproveita de um método comum de transferência de tipos de mídia em mensagens de e-mail.
A brecha, do tipo “0-day flaw” (que explora falhas de segurança até então desconhecidas pela Microsoft), é chamada de manipulador de protocolo MHTML, está localizada em uma parte comum a todas as versões suportadas do Windows, incluindo o Service Pack 3 do XP.
Ao atrair o usuário a visitar um site malicioso e clicar em um link armadilha, um programa de ataque poderia enviar o manipulador a um script infectado. Embora o resultado de um ataque bem sucedido em uma máquina só serva para permitir "a divulgação de informações involuntárias" - ao invés de comprometer todo o sistema.
A Microsoft informou que está atualmente trabalhando no desenvolvimento de um patch.
categoria : segurança / bugs |
31.01.2011 / 10h13
| comentários : 0
Brecha no Android 2.3 dá a terceiros o acesso ao cartão SD
Uma vulnerabilidade no Android 2.3 permite o roubo de dados pessoais e arquivos através de um link malicioso exibido no navegador padrão do sistema. A descoberta é do pesquisador em segurança Xuxian Jiang, da Universidade Estadual da Carolina do Norte.
O especialista explicou ao eWeek que explorar a falha não é particularmente difícil, mas exige algum conhecimento de JavaScript e da própria plataforma Android.
categoria : segurança / bugs |
27.12.2010 / 09h05
| comentários : 0
Microsoft alerta sobre bug no IE
A Microsoft lançou um alerta sobre uma vulnerabilidade grave em todas as versões do Internet Explorer. O bug pode ser explorado por hackers que, segundo a empresa, podem tomar controle de qualquer computador que não esteja protegido.
O código para explorar o bug já foi publicado pela Microsoft, que disse que não há evidencias de que ele esteja sendo usado por criminosos. Uma solução para o bug já foi produzida, enquanto a empresa trabalha em uma correção permanente.
O bug acontece em torno da maneira como o IE gerencia a memória do computador enquanto processa o CSS (Cascading Style Sheets). Há muito tempo criminosos da internet sabem como utilizar bugs parecidos para espalhar seus códigos maliciosos, introduzindo-os no computador enquanto o browser é utilizado. A Microsoft já produziu updates para melhorar o gerenciamento de memória, mas especialistas descobriram que essas proteções não são usadas quando outras partes mais antigas do windows são utilizadas.
Em declaração, a Microsoft afirmou que está investigando o bug e trabalhando em uma correção permanente, enquanto isso, recomenda que os usuários mantenham seu computador protegido.
ERRATA: Corrigido o local da falha.
categoria : segurança / bugs |
10.12.2010 / 11h14
| comentários : 0
Microsoft vai corrigir 40 falhas na próxima terça
Na sua tradicional Patch Tuesday, a Microsoft irá lançar 17 atualizações de segurança, das quais duas são consideradas críticas, na próxima terça-feira, dia 14 de dezembro.
Os patches irão corrigir 40 vulnerabilidades, incluindo a última brecha relacionada ao worm Stuxnet descoberta no mês passado, de acordo com o The Inquirer.
categoria : segurança / bugs |
05.11.2010 / 09h23
| comentários : 0
Adobe adianta correção para falha crítica do Flash
A Adobe se apressou para desenvolver a atualização que fecha a mais recente vulnerabilidade descoberta no Flash Player. Ao invés de lançar o patch no dia 9, como havia determinado na semana passada (29/10), quando a falha foi descoberta, a companhia já disponibilizou a correção para download.
Os usuários dos sistemas operacionais Windows, Mac OS, Linux e Solaris com a versão 10.1.85.3 do plugin devem fazer o update para a 10.1.102.64, já disponível no site da companhia.
categoria : segurança / bugs |
03.11.2010 / 11h52
| comentários : 0
Google dá prêmios em dinheiro para quem encontrar bugs
A exemplo da iniciativa com o projeto de código aberto Chromium, o Google anunciou que distribuirá recompensas em dinheiro para usuários que encontrarem e reportarem determinados tipos de brechas em seus serviços baseados na web.
O programa é válido para os sites Google.com, Orkut, Youtube e Blogger, por exemplo, mas, por enquanto, não abrange aplicações como o Picasa ou o Google Desktop.
categoria : segurança / bugs |
29.10.2010 / 09h48
| comentários : 0
Nova falha crítica do Adobe Flash ainda não tem correção
A Adobe confirmou mais uma falha crítica no Flash Player, que afeta também o componente authplay.dll, responsável por interpretar conteúdos em Flash embutidos em arquivos PDF.
De acordo com a companhia, a brecha já está sendo explorada por hackers para atingir os softwares Adobe Reader e Acrobat, mas ainda não foram detectados ataques contra o Flash Player em si.
