Usuários do Internet Explorer são os que mais sofrem risco de ataque de injeção DLL

Usuários do Internet Explorer da Microsoft são mais vulneráveis a ataques de injeção de DLL do que pessoas usando browsers rivais como o Mozilla Firefox e o Google Chrome, afirma o pesquisador de segurança Mitja Kolsek, da empresa de segurança eslovena Acros Security. Segundo ele, enquanto executados no Windows XP, o Internet Explorer 6, 7… Read More

Microsoft terá número recorde de atualizações de segurança na próxima terça

A próxima terça-feira (10/08) é o dia em que a Microsoft liberará atualizações de segurança, evento conhecido como patch tuesday. Em agosto serão 14 atualizações de seguranças, corrigindo um número recorde de 34 vulnerabilidades no Windows, Internet Explorer, Office e Silverlight. Como já foi anunciado, usuários do Windows XP SP2 não receberão as atualizações de… Read More

Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.

A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas afetaram tecnologias ligadas à web, tais como servidores, aplicações e browsers. Os ataques mais populares foram de XSS (Cross Site Scripting), respondendo por 28%,… Read More

Microsoft anuncia que o Internet Explorer 8 impediu o download de um bilhão de malwares

A Microsoft anunciou neste domingo (25/07) que o Filtro Smartscreen do Internet Explorer 8 bloqueou o bilionésimo acesso a malware. Funcionando de forma semelhante aos filtros em outros navegadores, tais como o Mozilla Firefox, o Smartscreen foi lançado com o Internet Explorer 8 em março de 2009. Como comparação, em agosto de 2009 o filtro… Read More

Mais 3 bugs 0-day em produtos Microsoft

Além da vulnerabilidade 0-day que divulgamos mês passado, mais 3 vulnerabilidades ainda sem correção foram divulgadas. Para a primeira vulnerabilidade foi divulgado uma correção manual, mas a correção via Windows Update sai apenas na próxima tuesday-patch, dia 13 de julho. As 3 vulnerabilidades foram encontradas no IIS 5.1, Internet Explorer e Microsoft Foundation Classes (MFC),… Read More

Microsoft lançará 10 atualizações de segurança na próxima terça

Na próxima terça-feira (8) a Microsoft lançará 10 atualizações de segurança, no dia conhecido como Patch Tuesday (“terça-feira das correções” em tradução livre). As 10 correções repararão 34 vulnerabilidades no Windows, Office e Internet Explorer. 3 delas são críticas – 2 no Windows e 1 no Internet Explorer – permitem a execução de código remotamente.… Read More