Sophos fornece gratuitamente ferramenta para prevenir o rootkit .LNK no Windows

A empresa de segurança Sophos lançou hoje uma ferramenta gratuita para impedir o rootkit que utiliza a vulnerabilidade 0-day em arquivos de link (.LNK) no Windows. O programa, chamado Sophos Windows Shortcut Exploit Protection Tool, pode ser executado paralelamente à soluções antivírus tradicionais, e pode ser baixado do site da empresa gratuitamente. Ainda não há… Read More

Crackers exploram vulnerabilidade 0-day no Windows

Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria… Read More

Vulnerabilidade 0-day no Windows XP e Server 2003

Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública… Read More

Vulnerabilidade 0-day no Flash Player, Adobe Reader e Acrobat

Uma vulnerabilidade crítica foi encontrada no Flash Player da Adobe, nas versões 10.0.45.2 e anteriores, que permite o travamento do plugin e assim como o controle da máquina. O exploit atinge as versões do Flash para Windows, Mac e UNIX, bem como o Adobe Reader e Acrobat (9.3.2 e anteriores), quando aberto um arquivo PDF… Read More