URGENTE! Atualização do Windows Traz NOVO PROBLEMA, Veja Como Resolver!!!
[Leitura adicional: Como remover malwares do seu PC Windows]
Especialistas em segurança dizem que o bug do DNS (Domain Name System) é particularmente preocupante. Isso porque o bug é devido a uma falha de design no protocolo DNS que afeta todos os servidores DNS na Internet.
Ao enviar determinados tipos de consultas a servidores DNS, o invasor pode redirecionar as vítimas para um site legítimo - digamos, Bofa.com - para um site malicioso sem que a vítima perceba. Esse tipo de ataque, conhecido como envenenamento de cache DNS, não afeta apenas a Web. Poderia ser usado para redirecionar todo o tráfego da Internet para os servidores do hacker.
O bug poderia ser explorado "como um ataque de phishing sem lhe enviar e-mails", disse Wolfgang Kandek, diretor técnico da Qualys.provedores de software, incluindo o Internet Software Consortium, Cisco e Sun Microsystems também estão corrigindo esta vulnerabilidade.
Embora essa falha afete alguns roteadores domésticos e o software DNS cliente, isso é um problema para usuários corporativos e ISPs (provedores de serviços de Internet). que executam os servidores DNS usados pelos PCs para encontrar o caminho pela Internet, disse Dan Kaminsky, pesquisador de segurança da IOActive que descobriu o problema. "Os usuários domésticos não devem entrar em pânico", disse ele em teleconferência na terça-feira.
Um dos bugs que a Microsoft corrigiu na terça-feira já havia sido divulgado, tornando-se uma solução prioritária. Essa falha, que está na versão do Windows Explorer usada pelo Vista e pelo Windows Server 2008, pode dar aos criminosos uma maneira de executar software não autorizado em um PC com Windows. Para que isso aconteça, o invasor terá primeiro que convencer o usuário a abrir e salvar um arquivo de pesquisa salva especialmente criado usando o Windows Explorer.
As lojas do Exchange que lerem emails pela Web devem dar ao patch do Exchange uma prioridade, Qualys 'Kandek disse. Isso porque ele pode ser explorado para atacar usuários do Outlook Web Access (OWA) para o Microsoft Exchange Server com um ataque entre scripts. Ao enviar e-mails codificados maliciosamente para usuários do OWA, os atacantes poderiam, teoricamente, roubar credenciais de e-mail e instalar softwares mal-intencionados no sistema da vítima.
Finalmente, o patch do SQL Server corrige quatro bugs que afetam todas as versões suportadas do SQL. Servidor
Microsoft corrige erros críticos da Web com atualizações de segurança
A Microsoft lançou duas atualizações de segurança na terça-feira para corrigir falhas em seu software. no seu sistema operacional Windows, para corrigir falhas que poderiam dar aos atacantes novas maneiras de instalar software malicioso no computador da vítima.
As piores falhas de segurança, falhas e erros de segurança em 2012
Números de segurança social roubados. Identidades online apagadas. Informações de pagamento falsificadas e até mesmo bloqueios de hotéis hackeados. Sim, 2012 foi um ano marcante para os bandidos.
A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro, disseram as empresas na segunda-feira. A subsidiária da Intel informou que os firewalls são um dos produtos que mais crescem em segurança de rede. planeja crescer, de acordo com um comunicado de imprensa. Os produtos da Stonesoft serão integrados aos produtos da
A Stonesoft, que tem 6.500 clientes, também fabrica sistemas de prevenção de evasão e SSL (Secure Sockets Layer). A empresa também faz pesquisas sobre o que chama de "técnicas avançadas de evasão" ou métodos usados por hackers para impedir que suas intrusões sejam detectadas.