Sobre a vulnerabilidade no Internet Explorer e como corrigir
A Microsoft lançou uma correção temporária para uma vulnerabilidade de dia zero no Internet Explorer 8, que foi usada por hackers em um ataque proeminente contra o Departamento dos EUA. do site do Labor.
O problema é particularmente perigoso, pois pode permitir que um invasor instale um malware simplesmente visitando uma página da Web adulterada. A Microsoft ainda está trabalhando em um patch, escreveu Dustin Childs, gerente de grupo da divisão Trustworthy Computing da empresa.
“Os clientes devem aplicar o Fix ou seguir as soluções listadas no aviso para ajudar a proteger contra os ataques conhecidos”, disse Childs. [
[Leitura adicional: Como remover malware do seu PC com Windows]A vulnerabilidade é descrita como um problema na maneira como o IE “acessa um objeto na memória que foi excluído ou não foi alocado corretamente. ”As versões 6, 7, 9 e 10 do IE não são afetadas.
Microsoft chama a correção“ CVE-2013-1347 MSHTML Shim Workaround. ”A empresa normalmente emite atualizações para seus produtos na segunda terça-feira do mês, mas Os fornecedores de segurança Invincea e AlienVault descobriram que os hackers plantaram código de ataque dentro de uma página do Departamento de Trabalho dos EUA com informações sobre substâncias tóxicas nas instalações do Departamento de Energia dos EUA. 9
O código redirecionou as pessoas para outra página infectada dentro do site, que então tentou explorar a vulnerabilidade do IE 8. A AlienVault disse que a campanha de hackers se assemelhava a uma conhecida "DeepPanda", baseada na China, que instalou trojans de acesso remoto (RATs).
Uma grande empresa da Fortune 500 foi atacada em dezembro de 2011 pela DeepPanda, disse a AlienVault. >
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao
Microsoft lança solução Fixit para corrigir vulnerabilidade na Central de Ajuda do Windows
A Microsoft lançou uma solução Fixit para corrigir uma vulnerabilidade na Central de Ajuda do Windows