Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

Microsoft remove a política de expiração de senha no Windows

Traduzido e adaptado de “Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903“. Não há dúvidas de que o estado da segurança de senha é problemático e tem sido há muito tempo. Geralmente as pessoas escolhem suas próprias senhas, que muitas vezes são fáceis de adivinhar ou prever. Durante a criação de suas senhas,… Read More

Aumentando a segurança com os níveis de integridade do Windows

Os Windows Vista, 7 e Server 2008 acompanham uma funcionalidade chamada “níveis de integridade” (integrity levels). Desde sua criação, tem sido um dos mais subestimados mecanismos de segurança embutidos no Windows. No entanto, ele oferece maneiras eficazes de atenuar os riscos de ataques e infecções por malwares. Por exemplo: os níveis de integridade podem proteger… Read More

Microsoft corrige múltiplas vulnerabilidades no Windows e no Office

No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office. Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de… Read More

Microsoft força atualização contra AutoRun para Windows XP e Vista

Na semana passada a Microsoft mudou a forma como ela entrega a atualização que desativa o AutoRun – uma funcionalidade do Windows utilizada por diversos worms famosos, como o Conficker e o Stuxnet, que infectaram milhões de PCs. A gigante de Redmond agora está forçando a atualização automaticamente para os usuários de Windows XP e… Read More

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

O Projeto Honeynet lançou uma nova ferramenta destinada a análise de binários Windows chamada Cuckoo. Ela funciona como uma sandbox, com o objetivo de automatizar a análise de malware. As funcionalidades atuais são: Baixar arquivos de URLs remotas e analisá-los Traçar chamadas de API relevantes para análise de comportamento Monitoramento recursivo de processos filhos Gravar… Read More

Zero-day no Windows SMB; Microsoft diminui importância

Na última segunda (14/02), um pesquisador de segurança identificado apenas como “Cupidon-3005” postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server Message Block (SMB), componente de rede e protocolo de compartilhamento de arquivos do Windows, assim como um exploit prova de conceito(PoC). Outros pesquisadores analisaram o… Read More

Vulnerabilidade no Microsoft Windows Server 2003 Browser Election

Foi descoberta uma vulnerabilidade no mecanismo de mensagens de Browser Election no Microsoft Windows Server 2003 que causa um estouro de pilha, o que resulta em corrupção de memória. A falha pode ser utilizada por um usuário malicioso para causar um ataque de negação de serviços (DoS) ou executar código arbitrário. No momento a Microsoft… Read More

Atualizações de segurança do Windows da última terça “quebram” VMware

A VMware está dizendo a seus clientes que 2 patches de segurança do Windows 7 deixaram o software de virtualização desktop VMware View sem poder conectar com o View Connection Server, o que quebra a conexão entre o computador do usuário e um desktop virtual. O caso teve um impacto significativo principalmente em empresas que… Read More