Microsoft Windows Privilege Escalation (UAC Bypass)
Na semana passada, Long Zheng, um observador da Microsoft e blogueiro de longa data, escreveu em seu blog I Started Something que uma mudança feito no Windows 7 para melhorar o recurso de segurança do UAC deixou o novo sistema operacional menos seguro porque permite que alguém remotamente desligue o recurso sem que o usuário saiba.
[Mais leitura: Nossos melhores truques, dicas e ajustes do Windows 10]
Zheng disse que a nova configuração padrão UAC, o que não não Se um usuário quando as alterações são feitas nas configurações do Windows, é onde está o risco de segurança. Uma alteração no UAC é vista como uma alteração em uma configuração do Windows, portanto um usuário não será notificado se o UAC estiver desativado, o que Zheng disse ser capaz de fazer remotamente com alguns atalhos de teclado e código.No entanto, a Microsoft está de pé pela mudança para a configuração padrão do UAC, dizendo que foi o resultado de "uma grande quantidade de feedback de usabilidade sobre o comportamento do prompt do UAC" e que o recurso não pode ser explorado a menos que já haja código mal-intencionado sendo executado na máquina e "algo mais já tenha "A intenção da configuração padrão do UAC é que os usuários não sejam avisados quando fizerem alterações nas configurações do Windows", disse o porta-voz. "Isso inclui mudar o nível de alerta do UAC".
O UAC tem sido um recurso controverso desde que a Microsoft o introduziu no Windows Vista para melhorar sua segurança e dar às pessoas que são as principais usuárias de um PC mais controle sobre seus aplicativos e configurações. Os recursos impedem que usuários sem privilégios administrativos façam alterações não autorizadas em um sistema.
Por causa de como foi configurado no Vista, o UAC às vezes - por meio de uma série de prompts de tela - impede que usuários autorizados acessem aplicativos e recursos aos quais eles normalmente devem ter acesso. A Microsoft prometeu que faria alterações no recurso para torná-lo mais fácil de usar no Windows 7.
O Windows 7 está em beta público há cerca de um mês e não deve ser lançado até o início do ano que vem. No entanto, a Microsoft disse que a próxima versão do sistema operacional será um candidato ao lançamento final e não outro lançamento beta, então alguns acreditam que ele será lançado antes do final de 2009.
Microsoft nega a contratação de congelamento
A Microsoft nega que tenha instituído um congelamento de contratação, apesar de um memorando interno descrito por um funcionário indicando a mudança.
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao