Microsoft lança Internet Explorer 9 com novos recursos de segurança

O dia 15 de março foi marcado pelo lançamento da mais nova versão do popular navegador da Microsoft – o Internet Explorer 9. Dentre as novidades, estão diversas melhorias na segurança que podem valer a atualização. Uma delas é o aperfeiçoado sistema SmartScreen, que agora conta um sistema de reputação de aplicações – ou seja,… Read More

Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados… Read More

Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE

A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz presente no gerenciador do protocolo MIME HTML, e pode ser utilizada para executar scripts maliciosos no Internet Explorer, numa espécie de ataque cross-side scripting (XSS).… Read More

Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday de dezembro teve 40 correções de segurança. Das duas vulnerabilidades, uma é crítica e afeta o Windows XP, Vista e 7, e a outra está… Read More

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação

Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8 que falamos sobre na semana passada liberaram o código do exploit. Confira um vídeo do ataque em execução:… Read More

Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8

Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de parser CSS do navegador, e ainda não possui nenhum tipo de correção (0-day), já estando sendo utilizada por usuários maliciosos para implantar malware em computadores… Read More

Pesquisadores conseguem contornar o Modo Protegido do Internet Explorer

Pesquisadores da Verizon Business conseguiram contornar o Modo Protegido do Internet Explorer. O Modo Protegido, introduzido pela Microsoft no Internet Explorer 7, tem o intuito de prevenir que códigos maliciosos acessem partes sensíveis do Windows, como criar arquivos ou mudar chaves do registro. Mas os pesquisadores conseguiram: “O ataque combina os fatos de que sockets… Read More

Vulnerabilidade no Microsoft Internet Explorer 6, 7 e 8

O Microsoft Security Research & Defense publicou ontem um relatório de segurança sobre vulnerabilidade que afeta o Internet Explorer nas versões 6, 7 e 8. A versão 9 beta não é afetada. Segundo o relatório, um erro de alocação de memória no parseamento de certas regras CSS/HTML permite acessar diretamente a memória, o que pode… Read More