Sumário da terça de atualizações da Microsoft em Julho de 2010

Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto… Read More

Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2

Amanhã (13/07) a Microsoft, conforme notícia já noticiada aqui no Blog SegInfo, acabará com o suporte ao Windows XP com Service Pack 2 (SP2). Ainda é prematuro afirmar quais serão as consequências diretas para a redes de computadores nacionais e internacionais. É esperado um impacto natural do provável aumento no comprometimento de máquinas utilizadas e/ou… Read More

Crackers exploram vulnerabilidade 0-day no Windows

Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria… Read More

Vulnerabilidade 0-day no Windows XP e Server 2003

Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública… Read More