Aula de Ballet Adulto Iniciante 03
Ambos Symantec e a Vupen Security postou alertas sobre o bug, que envolve o modo como o IE lida com folhas de estilo em cascata, ou CSS. De acordo com as postagens, navegar em um site com um código de ataque embutido provocaria a agressão. O site pode ser um site mal-intencionado criado especificamente, ou um que foi sequestrado e ter o código de ataque inserido.
De acordo com o post de Vupen, a falha afeta o IE 6 e 7 em um computador XP SP3 totalmente corrigido e pode permitir a execução qualquer comando em um sistema vulnerável, como a instalação de malware. Ainda não há relatos de ataques ativos, mas o código de exploração está disponível publicamente
[Leia mais: Como remover malware do seu PC com Windows]
A postagem da Symantec diz que seus testes confirmam que a exploração publicada funciona, mas "exibe sinais de pouca confiabilidade", isto é. nem sempre funciona. Um e-mail adicional da Symantec diz que o Vista também é afetado, mas a Microsoft ainda não confirmou a vulnerabilidade. Os dias-zero que afetam o IE são normalmente grandes ameaças, então os invasores provavelmente começarão a esconder ataques que visem essa falha. sites comprometidos e emissão de e-mails e comentários online com links para sites que contenham ataques.De acordo com Vupen, desabilitar os scripts ativos nas zonas de segurança da Internet e da intranet local bloqueará os ataques contra essa falha, mas provavelmente bloqueará a funcionalidade do site também. Os relatórios atuais não listam o IE 8 como vulnerável, mas a Symantec alerta que "há possibilidades de que outras versões do IE e do Windows também sejam afetadas". Sua melhor aposta pode ser usar um navegador alternativo como o Firefox até que um patch esteja disponível
Update (1:55 pm)
: A Microsoft confirmou que a vulnerabilidade afeta o IE 6 e o IE 7, mas não o IE 8. A empresa diz que não está ciente de nenhum ataque existente contra a falha e pode decidir lançar um patch fora de banda assim que terminar sua investigação.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Falha Crítica no RealPlayer, Firefox Corrige
Os arquivos de filme invadidos podem ter como alvo um novo risco de segurança não corrigido no RealPlayer. Além disso, certifique-se de ter atualizado o Firefox para correções críticas de segurança.
Ataque de PDF de dia zero após falha de flash
Um novo ataque limitado usa arquivos PDF envenenados para direcionar uma falha no Flash e instalar malware.