Microsoft lança atualizações de segurança para Windows 10 e Windows Server

Texto traduzido e adaptado de “Microsoft Releases Security Updates for Windows 10, Windows Server”. A Microsoft lançou atualizações de segurança para solucionar vulnerabilidades no Windows 10 e Windows Server. Segundo a Microsoft foi diagnosticado que “existe uma vulnerabilidade de execução remota de código na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um… Read More

Microsoft publica notificação sobre uma nova vulnerabilidade

Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More

Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

Microsoft remove a política de expiração de senha no Windows

Traduzido e adaptado de “Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903“. Não há dúvidas de que o estado da segurança de senha é problemático e tem sido há muito tempo. Geralmente as pessoas escolhem suas próprias senhas, que muitas vezes são fáceis de adivinhar ou prever. Durante a criação de suas senhas,… Read More

Aumentando a segurança com os níveis de integridade do Windows

Os Windows Vista, 7 e Server 2008 acompanham uma funcionalidade chamada “níveis de integridade” (integrity levels). Desde sua criação, tem sido um dos mais subestimados mecanismos de segurança embutidos no Windows. No entanto, ele oferece maneiras eficazes de atenuar os riscos de ataques e infecções por malwares. Por exemplo: os níveis de integridade podem proteger… Read More

Microsoft corrige múltiplas vulnerabilidades no Windows e no Office

No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office. Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de… Read More

Microsoft força atualização contra AutoRun para Windows XP e Vista

Na semana passada a Microsoft mudou a forma como ela entrega a atualização que desativa o AutoRun – uma funcionalidade do Windows utilizada por diversos worms famosos, como o Conficker e o Stuxnet, que infectaram milhões de PCs. A gigante de Redmond agora está forçando a atualização automaticamente para os usuários de Windows XP e… Read More

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

O Projeto Honeynet lançou uma nova ferramenta destinada a análise de binários Windows chamada Cuckoo. Ela funciona como uma sandbox, com o objetivo de automatizar a análise de malware. As funcionalidades atuais são: Baixar arquivos de URLs remotas e analisá-los Traçar chamadas de API relevantes para análise de comportamento Monitoramento recursivo de processos filhos Gravar… Read More

Zero-day no Windows SMB; Microsoft diminui importância

Na última segunda (14/02), um pesquisador de segurança identificado apenas como “Cupidon-3005” postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server Message Block (SMB), componente de rede e protocolo de compartilhamento de arquivos do Windows, assim como um exploit prova de conceito(PoC). Outros pesquisadores analisaram o… Read More