Blog do Lapate » vulnerabilidade http://www.lapate.com.br Mon, 31 Oct 2011 09:25:23 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 http://www.lapate.com.br http://www.lapate.com.br/wp-content/mbp-favicon/favicon.ico Blog do Lapate Microsoft libera correção de emergência para falha crítica em todas as versões do Windows http://www.lapate.com.br/2010/08/03/microsoft-libera-correcao-de-emergencia-para-falha-critica-em-todas-as-versoes-do-windows/ http://www.lapate.com.br/2010/08/03/microsoft-libera-correcao-de-emergencia-para-falha-critica-em-todas-as-versoes-do-windows/#comments Tue, 03 Aug 2010 13:52:59 +0000 Lapate http://www.lapate.com.br/?p=706

Acaba de ser liberada uma atualização de segurança (KB2286198), em caráter emergencial, para todas as versões do Windows, desde o XP Service Pack 3, passando pelas edições para servidores 2003, 2008 e 2008 R2, até Vista e 7.

Confirmada há algumas semanas, a vulnerabilidade está presente em arquivos de atalho do Windows (extensão .LNK). Se explorada, um invasor remoto não autenticado pode ganhar controle sobre o sistema. Mais informações (em inglês).

A atualização, para todos os sistemas suportados, em 32 ou 64 bits, pode ser baixada dessa página ou, de preferência, instalada diretamente através do Windows Update, no Painel de Controle.

Segundo a Microsoft, em um dos blogs da companhia, houve um crescimento acentuado no número de ataques que exploram a falha de segurança nos últimos dias, por isso a empresa lançou a atualização nessa segunda-feria, fora do ciclo mensal.

Os mais atentos devem ter percebido que ontem (02) não foi uma terça-feira da segunda semana do mês, dia em que geralmente são liberadas atualizações para os produtos Windows e Office. Quebrar esse ciclo não é raro, mas a Microsoft só costuma fazer isso quando se trata de um problema sério.

Postagens Relacionadas

Mozilla Firefox recebe atualização de segurança (0)
Windows 8 em 2012? É muito cedo para isso microsoft… (0)
Atualização de Firefox corrige doze brechas de segurança (0)
Microsoft integra Facebook ao Messenger (0)
Office 2010 versão Trial liberada para a comunidade (0)
]]> http://www.lapate.com.br/2010/08/03/microsoft-libera-correcao-de-emergencia-para-falha-critica-em-todas-as-versoes-do-windows/feed/ 0 Symantec alerta para novo exploit para falha do Flash http://www.lapate.com.br/2008/05/28/symantec-alerta-para-novo-exploit-para-falha-do-flash/ http://www.lapate.com.br/2008/05/28/symantec-alerta-para-novo-exploit-para-falha-do-flash/#comments Wed, 28 May 2008 19:14:48 +0000 Lapate http://www.lapate.com.br/?p=66

De acordo com a Symantec, sites legítimos hospedando conteúdo do Adobe Flash Player podem ser comprometidos ao utilizaram um JavaScript que redireciona os usuários para um servidor chinês de malwares. As versões do Flash Player afetadas incluem a 9.0.124.0 (a mais recente) e a 9.0.115.0.

A Symantec informou que sob certas circunstâncias, o JavaScript integrado ao player redireciona os usuários para dota11.cn. Em um alerta publicado nesta terça-feira, a empresa informou que detalhes específicos sobre a vulnerabilidade ainda são desconhecidos.

A empresa informou ter identificado pelo menos um site comercial afetado, www.bridgettwalther.com, que é um site de horóscopos, mas que o código malicioso já havia sido removido.

Mais detalhes estão disponíveis aqui.

A Symantec recomenda que os usuários utilizem plugins que desabilitem scripts, como o NoScript para o Firefox, para impedir que scripts integrados no Flash sejam carregados.

 

Postagens Relacionadas

Usuários do Chrome adotam nova versão do Flash em tempo recorde (0)
O que é PostScript? (1)
Microsoft libera correção de emergência para falha crítica em todas as versões do Windows (0)
Firefox 3.6.3 corrige falha crítica (0)
Brecha em codificação de HTML permite roubo de dados em serviços (0)
]]> http://www.lapate.com.br/2008/05/28/symantec-alerta-para-novo-exploit-para-falha-do-flash/feed/ 0