Crackers exploram vulnerabilidade 0-day no Windows

Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria… Read More

Vulnerabilidade 0-day no Windows XP e Server 2003

Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública… Read More