Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto… Read More
Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2
Amanhã (13/07) a Microsoft, conforme notícia já noticiada aqui no Blog SegInfo, acabará com o suporte ao Windows XP com Service Pack 2 (SP2). Ainda é prematuro afirmar quais serão as consequências diretas para a redes de computadores nacionais e internacionais. É esperado um impacto natural do provável aumento no comprometimento de máquinas utilizadas e/ou… Read More
Fim do suporte ao Windows XP SP2
A Microsoft acabará com o suporte ao Windows XP Service Pack 2 a partir do dia 13 de julho e não enviará mais correções de segurança por meio do sistema online de atualização. Os sistemas que já utilizam o service pack 3 continuarão recebendo suporte, atualizações e correções até 2014. Embora não exija custos de… Read More
Crackers exploram vulnerabilidade 0-day no Windows
Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria… Read More
Vulnerabilidade 0-day no Windows XP e Server 2003
Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública… Read More