Investigação de um novo truque de instrução em situação irregular

Investigação de um novo truque de instrução em situação irregular   Ao investigar algumas amostras de malware novo esta semana, nos deparamos com algums interessantes arquivos que usam um truque novo com uma instrução não-documentada. Tivemos que fazer um pouco de escavação em torno da lista de instruções do Intel para resolver este pequeno mistério…. Read more

Como utilizar recursos existentes da plataforma Microsoft para reduzir exposição a riscos ligados ao Oracle Java 7 Security Advisory (CERT)

  Background Nos últimos anos, perdi a conta de quantos artigos sobre gestão deincidentes, mudanças e práticas de governança ajudam a se defender contraameaças de vários tipos, sabores e gerações. CodeRed, Nimda, Zotob e maisrecentemente ataques dirigidos como o Flame e Stuxnet. As vulnerabilidadesligadas ao Oracle Java no entanto, estão em outra categoria: Zero Day…. Read more

Vulnerabilidade no Windows Shell (Comunicado de Segurança 2286198) já tem um botão “Fix it” disponível com a solução recomendada

No dia 16 de Julho a Microsoft publicou o Comunicado de Segurança 2286198. Nele, é discutida uma vulnerabilidade que afeta o Shell do Windows, e que permitiria tomar o controle completo do sistema afetado, através da ativação de um atalho especialmente criado para explorar essa vulnerabilidade. Este atalho poderia ser ativado manualmente (clicando em seu… Read more

Alerta de Vulnerabilidade – Internet Explorer (Atualizado – Correção Disponível)

Atualização – A correção desta vulnerabilidade já está disponível para download. A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado… Read more

Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003 [Atualizado]

UPDATE: A Microsoft divulgou uma correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx. A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol) do Internet Information Server 5.0, 5.1 e 6.0. Esta vulnerabilidade permite que um atacante possa executar código remoto com permissão de administrador nos… Read more

Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e que permite que o atacante execute código… Read more

Boletim MS09-012 e Token Kidnapping

A Microsoft divulgou ontem 8 novos boletins de segurança, corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ¦  O boletim MS09-009 corrige uma vulnerabilidade crítica que permitia a execução remota de código no Microsoft Excel (CVE-2009-0238), reportada originalmente em 24 de fevereiro… Read more

Como Reportar Falhas de Seguranca para a Microsoft

Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, e também como a Microsoft trata estes relatos. Aqui estão algumas informações sobre como funciona o processo, e caso você tenha mais dúvidas por favor fique… Read more

Advisory de Segurança Sobre Vulnerabilidade no PowerPoint

A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada na Internet. A vulnerabilidade afeta o formatos de… Read more

Worms em roteadores e modems ADSL: Sinal dos tempos

Ainda hoje ouvimos profissionais dividindo segurança em plataformas de “software e hardware”, como se tal separação fosse possível o tempo todo em todos os casos. Certamente é um indicador do verdadeiro problema: Controle sobre configurações, atualizações e incidentes, independente de parecer uma “caixa” ou parecer ser “apenas software”. Recentes reports sobre worms infectando dispositivos como… Read more