Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados… Read More

Aplicativos de terceiros são o ponto fraco da segurança no Windows

A Microsoft tem a reputação de ter um sistema operacional inseguro, com diversas falhas de segurança. No entanto, segundo uma pesquisa da Secunia, considerando os programas mais utilizados pelos usuários, os programas de terceiros tem mais falhas de segurança que os da Microsoft. De 3 milhões de computadores examinados, dos 50 programas mais comumente instalados,… Read More

Detalhes sobre as atualizações de segurança dessa “Microsoft Black Tuesday”

Conforme noticiamos ontem(11/01), a Microsoft lançou apenas 2 atualizações de segurança, deixando de lado 2 vulnerabilidades graves e que estão sendo ativamente exploradas na internet. Vamos aqui detalhar as duas vulnerabilidades corrigidas na atualização: A primeira vulnerabilidade, marcada como importante, ocorre por uma falha descoberta no Windows Backup Manager, afetando o Windows Vista SP1/SP2 e… Read More

Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday de dezembro teve 40 correções de segurança. Das duas vulnerabilidades, uma é crítica e afeta o Windows XP, Vista e 7, e a outra está… Read More

Resumo das atualizações de segurança da Microsoft de dezembro – totalizando 40 vulnerabilidades

Ontem (14/12), na tuesday patch de dezembro, a Microsoft publicou 17 boletins de segurança, abordando ao todo 40 vulnerabilidades em diversos produtos da empresa, tais como o Windows, Office, SharePoint e Exchange Server, além de diversos componentes do Windows como o Catálogo de Endereços e o Windows Media Player. Dos 17 boletins, 2 estão marcados… Read More

Rootkit TDL4 passa a usar 0-day utilizado pelo Stuxnet

O rootkit TDL4, uma variante do TDSS (Alureon) passou a utilizar uma vulnerabilidade 0-day no Windows Task Scheduler, seguindo o movimento do Stuxnet. O 0-day permite explorar uma falha de escalada de privilégios no Windows 7 e Vista, permitindo o rootkit se instalar no sistema, enganando o mecanismo de proteção User Access Control. O rootkit… Read More

Um a cada oito malwares utilizam o AutoRun do Windows

Estudo divulgado recentemente mostra que dos 700.000 ataques em computadores da comunidade de usuários da empresa durante a última semana de outubro, 13.5% vieram de dispositivos USB como pendrives. O AutoRun é a funcionalidade do Windows de ler o conteúdo do dispositivo assim que ele é inserido e sugerir uma ação apropriada, como abrir um… Read More

Falha nos servidores da Microsoft permite baixar aplicativos do Windows Phone 7 gratuitamente

Uma recente falha nos servidores de download da Microsoft para Windows Phone 7 permitiu o download de aplicações disponibilizadas na loja de aplicativos de forma gratuita. Os arquivos, no formato XAP, poderiam então ser descompactados e desmontados, sendo possível em diversos casos até mesmo ler o código fonte dos programas. A falha tornou possível executar… Read More

Novo 0-day de escalada de privilégios para Windows

Foi publicado ontem (24/11) um exploit 0-day do tipo buffer overflow atacando o kernel do Windows (win32k.sys), permitindo escalada de privilégios (isto é, dar poder de administrador a usuários sem permissões). O 0-day afeta todas as versões recentes do Windows (do XP para frente, incluindo o 7 e o Server 2008). A prova de conceito,… Read More

Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome

Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More