Security Now 646: The InSpectre
O fornecedor de software classifica os três bugs do kernel como críticos porque poderiam ser usados para criar código de ataque executaria software não autorizado na máquina da vítima. Os bugs SChannel e DNS recebem a classificação menos assustadora de "importante" pela Microsoft, o que significa que a empresa não acredita que seja tão provável que seja usada para controlar um PC.
A atualização do kernel do Windows, MS09- 006, deve ser o primeiro aplicado, de acordo com Eric Schultze, diretor de tecnologia da Shavlik Technologies. Isso porque "pode permitir que um atacante assuma o controle total do seu computador se você visualizar um site, e-mail ou documento que contenha um gráfico ou imagem maligna", disse ele por e-mail.
[Outras leituras: Como remova o malware do seu PC com Windows]
Esta atualização é classificada como crítica para todas as versões do Windows.A Schultze também considera as quatro vulnerabilidades do DNS corrigidas na atualização MS09-008 como uma prioridade máxima, porque poderiam ser usadas ataques in-the-middle, "para redirecionar o tráfego da Internet para websites parecidos, na esperança de reunir informações confidenciais de usuários", disse Schultze. Esse tipo de falha foi uma preocupação de segurança no ano passado, depois que o pesquisador de segurança Dan Kaminsky mostrou como um bug em quase todos os softwares DNS do mundo pode ser explorado nesse tipo de ataque man-in-the-middle.
Na verdade, Dois dos erros do DNS estão relacionados ao ataque de Kaminsky, corrigindo falhas do Windows que poderiam ajudar um invasor a colocar informações imprecisas em um servidor DNS. Ambos os bugs seriam difíceis de explorar em cenários reais, de acordo com Matt Watchinski, diretor sênior de pesquisa de vulnerabilidade da Sourcefire. "Esta é a Microsoft sendo diligente", disse ele. "Eles encontraram algumas novas maneiras de fazer alguns desses ataques."
Watchinski concordou que a atualização do kernel do Windows deve ser aplicada primeiro, dizendo que um dos bugs corrigidos é provavelmente mais fácil de explorar do que a Microsoft percebe. "Estamos bastante confiantes de que o código de exploração consistente é provável", disse ele.
A Microsoft também corrigiu um bug no software SChannel usado para criar conexões SSL (Secure Sockets Layer) em sistemas Windows. O bug poderia permitir que um invasor falsificasse um certificado digital, disse a Microsoft.
O SANS Internet Storm Center forneceu sua própria visão geral dos patches de terça-feira, classificando todos eles como críticos.
Como esperado, a Microsoft não corrigiu Publicou o bug do Excel que foi recentemente relatado em um pequeno número de ataques muito direcionados.
Quatro Patches da Microsoft Devem Terça-Feira; A Microsoft lançará quatro importantes patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira.
A Microsoft lançará quatro patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira, todos classificados como "importantes".
As piores falhas de segurança, falhas e erros de segurança em 2012
Números de segurança social roubados. Identidades online apagadas. Informações de pagamento falsificadas e até mesmo bloqueios de hotéis hackeados. Sim, 2012 foi um ano marcante para os bandidos.
Google Patches Falhas de segurança no navegador Chrome
A atualização mais recente do navegador Chrome corrige nove falhas, incluindo duas vulnerabilidades críticas. uma nova versão do navegador Chrome que corrige nove vulnerabilidades de segurança, incluindo duas ameaças críticas. A versão 5.0.375.127, disponível para computadores Windows, Mac e Linux, ocorre cerca de três semanas após um patch de segurança que corrigiu cinco falhas do Chrome. O Google geralmente atualiza o Chrome a cada 2 a 4 semanas.