facebook

Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança do Internet Explorer 8 (IE8), o SmartScreen Filter, utilizado para proteger os usuários de sites duvidosos, já bloqueou um bilhão de downloads de malware, de acordo com um anúncio...

Read more

Personagem fictício do Facebook desmascara experts... "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas de profissionais dos segmentos de segurança de TI, militares e pessoas ligadas à inteligência digital foram recentemente envergonhados por repartir informações privadas a uma...

Read more

Aplicativos da Apple são mais vulneráveis que os... Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com a Oracle,...

Read more

Com novo método, Microsoft Research descomplica criação... Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado das restrições impostas à criação de senhas seguras que desafiam a memória? Uma alternativa mais amigável - e bem mais fácil de lembrar - tem sido proposta pela Microsoft Research,...

Read more

Qualys lança verificador de segurança para navegadores... A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta gratuita que verifica problemas de segurança em navegadores de internet e ajuda os usuários a resolver quaisquer problemas. A companhia afirmou que o Qualys BrowserCheck é compatível...

Read more

jan

21

Vulnerabilidade no Internet Explorer – Microsoft Security Advisory (979352)

Posted by Luciano Lima | Comments: (0)

Category : Segurança

Tags: , , , , , ,

Ola pessoal,

Em 14/01/2010 a Microsoft publicou no blog  The Microsoft Security Response Center (MSRC) o post Security Advisory 979352 Released referente a vulnerabilidade descoberta no Internet Explorer, a qual permite execução de código remoto. O patch para correção dessa vulnerabilidade está sendo desenvolvido pela Microsoft e segundo o post publicado no blog MSRC Advance Notification for Out-of-Band Bulletin Release hoje será disponibilizado o patch para correção.

Até o momento a vulnerabilidade foi explorada somente no Internet Explorer 6, porém a Microsoft recomenda que todos seus clientes atualizem o Internet Explorer para versão 8.

Quando a Microsoft disponibilizar a correção estarei publicando aqui no Blog.

Um abraço.

jan

18

Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Posted by Luciano Lima | Comments: (0)

Category : Segurança

Tags: , , , , , ,

A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado código com os mesmos privilégios do usuário.

Esta vulnerabilidade foi utilizada em ataques específicos contra a Google Inc. e outras empresas na República Popular da China. A Microsoft não tem conhecimento até o momento de uso mais amplo desta vulnerabilidade na Internet.

A Microsoft está trabalhando no desenvolvimento de uma correção  para o problema que deve estar disponível assim que possível, incluindo possivelmente divulgá-la fora do data normal (segunda terça-feira de cada mês). Por enquanto as seguintes ações de proteção podem ser tomadas:

Modo Protegido - No Windows Vista e Windows 7 o Internet Explorer por default trabalha em Modo Protegido (Protected Mode) para sites da Internet, o que mitiga o risco de exploração desta vulnerabilidade.  A Microsoft recomenda que você sempre que possível use o Modo Protegido para navegar na Internet.

IE PM

Caso o Modo Protegido não esteja ativado para sites da Internet, você pode ativá-lo abrindo o menu Ferramentas e em seguida selecionando o menu Opções da Internet. O Modo Protegido pode ser ativado na guia Segurança, conforme a imagem abaixo:

IE PM2

Data Execution Prevention – Além de sempre utilizar o Modo Protegido para navegar na Internet, usuários do Internet Explorer 7 são encorajados a habilitar o recurso de Data Execution Prevention (DEP), que torna mais difícil a execução de um ataque contra esta vulnerabilidade. O DEP já é habilitado por default no Internet Explorer 8.

Para habilitar o DEP no Internet Explorer 7, clique no botão Fix It abaixo. Para o Fix It funcionar você deve estar executar o Internet Explorer como administrador (no Vista, clique com botão direito e selecione Executar como Administrador), e depois reiniciar o Internet Explorer para que o DEP seja efetivamente ativado.

Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Usuário Não-Administrador – Para limitar o impacto da vulnerabilidade, navegue na Internet com uma conta de usuário que não seja administradora do sistema.

Este post do blog será atualizado assim que novas informações estiverem disponíveis.

Atualização (15/1/2009) – O SANS reporta que o código-fonte de um exploit para a vulnerabilidade foi divulgado na Internet. Este exploit somente afeta o Internet Explorer 6. As versões mais novas do Internet Explorer possuem mecanismos de proteção como o Modo Protegido e o DEP que tornam a exploração da vulnerabilidade muito mais difícil.

fonte: http://blogs.technet.com/risco/archive/2010/01/15/alerta-de-vulnerabilidade-internet-explorer.aspx

Related Posts with Thumbnails